Bonjour,
J'ai une petite question concernant un script pour faire fonctionner iptables au démarrage de mon système. J'ai suivi plusieurs tutoriaux, et je suis inquiet sur une ligne quand je fais "iptables -L" :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ICI --> ACCEPT all -- anywhere anywhere <-- ICI
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:www
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
Mon interrogation se situe au niveau de la ligne 4, j'ai l'impression que toutes les connexions sont acceptés, non ?
Vous trouverez ci dessous mon script qui est lancé au démarrage du système :
#!/bin/bash
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport www -j ACCEPT
iptables -P INPUT DROP
Cordiales salutations.
Cody082