Pages : 1
#1 Le 26/05/2015, à 18:05
- yaba64
configuration iptables
Bonjour
J'ai fait un tentative de configuration d'iptables et voilà ce que j'ai maintenant :
marc@marcG74S:~$ sudo iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
2 ACCEPT tcp -- anywhere anywhere tcp dpt:http
3 ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
4 ACCEPT icmp -- anywhere anywhere
5 ACCEPT all -- anywhere anywhere
6 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
marc@marcG74S:~$ C'est la ligne numero 5 qui me chagrine ? pensez vous que je doive l'enlever ? Car si je comprends bien elle laisse passer n'importe quel protocole sur tous les ports non ?
Merci beaucoup
Ordi : i7 3770K- CM DZ77GA 70K - Gigabyte GTX 1050ti - 16go Ram DDR3
Hors ligne
#2 Le 26/05/2015, à 18:26
- yaba64
Re : configuration iptables
j'ai oublié de préciser que c'est la boucle locale qui crée cette ligne c'est a dire lorsque je tape ceci :
iptables -A INPUT -i lo -j ACCEPTOrdi : i7 3770K- CM DZ77GA 70K - Gigabyte GTX 1050ti - 16go Ram DDR3
Hors ligne
#3 Le 08/07/2015, à 09:52
- tiramiseb
Re : configuration iptables
Salut,
J'interviens hyper tardivement, tu as certainement trouvé une réponse par ailleurs, mais si jamais quelqu'un d'autre tombe là-dessus au moins il y aura une réponse :
En ajoutant "-v" à la commande iptables, ça affiche les colonnes "in" et "out" (pour les interfaces réseau) et là tu verras que cette ligne n'est liée qu'à l'interface lo 
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne