Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/05/2018, à 05:06

Frodomo

iptables et requêtes DNS

Bonjour à tous,

Voila j'ai configuré mon iptables pour autorisé seulement les connexions avec mon fournisseur VPN et l'interface loopback.
En faisant un test de fuite DNS, j'ai eu la surprise de voir apparaitre mon FAI.
N'ayant pas autorisé les connexions à mon réseau local je ne comprend pas très bien comment les requêtes DNS ont put être transmises à la passerelle 192.168.1.1 (je vois bien dans les logs que les connexions sont droppées). Au mieux je me serait attendu à ne pas pouvoir navigué sur internet.
Pour résoudre mon problème de fuite, j'ai remplacé le serveur DNS dans le dhclient.conf mais j'aimerai savoir s'il y a quelque chose que j'ai loupé ou que je ne comprend pas très bien.

Ci dessous ma conf iptables:

                /sbin/iptables -F
		/sbin/iptables -F -t nat
		
		#accept connections from local interface
		/sbin/iptables -A INPUT -i lo -j ACCEPT
		/sbin/iptables -A OUTPUT -o lo -j ACCEPT

		#Allow traffic from already established connections
		/sbin/iptables -A INPUT -s 5.157.36.100 -m state --state ESTABLISHED,RELATED -m limit --limit 5/min -j LOG --log-level 7 --log-prefix "Accept established INPUT "
		/sbin/iptables -A INPUT -s 5.157.36.100 -m state --state ESTABLISHED,RELATED -j ACCEPT
		/sbin/iptables -A OUTPUT -d 5.157.36.100 -m state --state ESTABLISHED,RELATED -m limit --limit 5/min -j LOG --log-level 7 --log-prefix "Accept established OUTPUT "
		/sbin/iptables -A OUTPUT -d 5.157.36.100 -m state --state ESTABLISHED,RELATED -j ACCEPT

		#Allow traffic for openvpn and NordVPN servers
		/sbin/iptables -A INPUT -i tun+ -j ACCEPT
		/sbin/iptables -A OUTPUT -o tun+ -j ACCEPT
		/sbin/iptables -A OUTPUT -p tcp -d 5.157.36.100 --dport 443 -j ACCEPT
		/sbin/iptables -A INPUT -p tcp -s 5.157.36.100 --sport 443 -j ACCEPT

		#Defining default policies
		/sbin/iptables -A INPUT -m limit --limit 5/min -j LOG --log-level 7 --log-prefix "Drop INPUT "
		#/sbin/iptables -A INPUT -j DROP
		/sbin/iptables -A OUTPUT -m limit --limit 5/min -j LOG --log-level 7 --log-prefix "Drop OUTPUT "
		#/sbin/iptables -A OUTPUT -j DROP
		/sbin/iptables -A FORWARD -m limit --limit 5/min -j LOG --log-level 7 --log-prefix "Drop FORWARD "
		#/sbin/iptables -A FORWARD -j DROP
		/sbin/iptables --policy INPUT DROP
		/sbin/iptables --policy OUTPUT DROP
		/sbin/iptables --policy FORWARD DROP

Je vous remercie pour votre aide!

Hors ligne

Pages : 1