Configurer iptables, pourquoi ? :D

Ninety · Le 10/11/2008, à 21:05

Bonsoir,

J'ai eu des problèmes de "Port is closed" avec Transmission donc j'ai décider de regarder du cote du firewall. Je suis tomber sur ce tutoriel assez précis : http://doc.ubuntu-fr.org/iptables . Quand je faisait un sudo iptables -L j'avais plein de règles donc j'ai tout remis a zéro comme décris. J'ai donc un truc tout beau :

ninety@ninety-laptop:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

C'est maintenant marquer "Port is open" dans Transmission. Par contre le truc qui me dérange c'est que m'a connexion internet marche, donc a quoi ça sert de configurer son firewall comme dans le tutoriel ? Surtout pour autoriser le traffic web sur le port 80 :

# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

Autre question, a quoi sert la première règle décrite dans le tutoriel ? Celle qui permet a une connexion ouverte de recevoir du trafic.

Dernière question, mes débits avec Transmission sont assez bas par rapport a ce que j'avais autre fois, est-ce que, si je configure iptables en suivant le tutoriel et en ouvrant le port utilisé par Transmission, je téléchargerais plus rapidement ?

Merci beaucoup !

Dernière modification par Ninety (Le 11/11/2008, à 16:26)

leo-25 · Le 10/11/2008, à 21:29

Ici, le but d'iptables est de bloquer le traffic entrant. mais laisse passer le traffic sortant ( losque tu surf sur ubuntu-fr.org par example). la règle :

iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

permet d'accepter le traffic entrant sur ton port 80. mais si tu n'héberge pas de site web, met la en commentaire.

Ninety a écrit :

Autre question, a quoi sert la première règle décrite dans le tutoriel ? Celle qui permet a une connexion ouverte de recevoir du trafic.

si c'est celle-ci :

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

elle permet d'accepter le traffic entrant si tu a établi une connection.

Ninety · Le 10/11/2008, à 21:58

Ah d'accord, on autorise parce qu'on va tout bloquer c'est ca ?

leo-25 · Le 11/11/2008, à 09:55

oui, c'est ca. et tu ouvre que les ports dont tu à besoin d'ouvrir (en entrér). sinon le reste, tu bloque.

Ninety · Le 11/11/2008, à 10:10

Ok merci beaucoup !

rpj · Le 11/11/2008, à 10:18

Salut ninety, voici un exemple d' iptables qui en plus rend les ports de ton ordi invisibles depuis internet :

iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP

## jump to this chain from INPUT and FORWARD chains
iptables -A INPUT -j block
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT

ce qui est pratique contre les robots pirate et autre vermines.
La ligne : iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
c'est pour une connection 3G que j'ai à la maison (facultatif)

Ninety · Le 11/11/2008, à 16:26

Excellent ! Mais est-ce que ca va poser un probleme de connexion avec les telechargement P2P si les autres ne peuvent pas voir mes ports ?

rpj · Le 11/11/2008, à 18:47

non car les connections que tu a établies toi même sont autorisés (iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT)
Tu peut laisser la ppp0.
Si tu fait une recherche sur la toile tu vas trouver des configs de fou !
Les possibilités de iptables sont énorme.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/11/2008, à 21:05

Configurer iptables, pourquoi ? :D

#2 Le 10/11/2008, à 21:29

Re : Configurer iptables, pourquoi ? :D

#3 Le 10/11/2008, à 21:58

Re : Configurer iptables, pourquoi ? :D

#4 Le 11/11/2008, à 09:55

Re : Configurer iptables, pourquoi ? :D

#5 Le 11/11/2008, à 10:10

Re : Configurer iptables, pourquoi ? :D

#6 Le 11/11/2008, à 10:18

Re : Configurer iptables, pourquoi ? :D

#7 Le 11/11/2008, à 16:26

Re : Configurer iptables, pourquoi ? :D

#8 Le 11/11/2008, à 18:47

Re : Configurer iptables, pourquoi ? :D

Pied de page des forums