Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 23/10/2011, à 13:22

ghison31

Pb iptables : Comment annuler un DROP sur une IP ?

Bonjour,
en voulant bloquer 2 IP qui génèraient beaucoup d'alarmes firestarter, j'ai fait les 2 DROP iptables ci-dessous:
sudo iptables -A INPUT -i eth0 -s 178.32.28.114 -j DROP        ( Ovh Systems)
sudo iptables -A INPUT -i eth0 -s 109.232.193.129 -j DROP       (eulerian technologies),
malheureusement, cela bloque l'accès à certains site WEB qui utilisent ces hébergeurs.
J'ai essayé d'annuler le DROP par un ACCEPT, mais sans résultat.

Y-a-t-il un moyen de réinitialiser la table FILTER sans risque de tout  bloquer ou bien de réinitialiser complètement Iptables comme à l'install de Ubuntu 10.04 LTS ? ( noyau 2.6.32-34-generic)
Merci.

Hors ligne

#2 Le 23/10/2011, à 14:05

NooP

Re : Pb iptables : Comment annuler un DROP sur une IP ?

Bonjour,

Pour supprimer, par exemple, ta première ligne des règles iptables :

sudo iptables -D INPUT -i eth0 -s 178.32.28.114 -j DROP

Mais le mieux, aurait été que tu n'interdise que les connexions 'NEW' en provenance de cette IP :

sudo iptables -A INPUT -i eth0 -s 178.32.28.114 -m state --state NEW -j DROP

De cette façon, cela ne te bloquera pas l'accès à cette IP (Géré par les paquets entrants [-i] d'état ESTABLISHED et RELATED), alors que la règle que tu avais définie bloquait tous les différents états des paquets.

Cette règle DROP toutes les nouvelles (NEW) connexions en provenance de cette ip (178.32.28.114), mais ne bloquera pas les connexions établies (ESTABLISHED) ni les connexions relatives à ta connexion déjà établie (RELATED).

Dernière modification par NooP (Le 23/10/2011, à 14:14)


[1789] Pour faire fermer sa gueule au peuple, on lui coupe la tête.
[2010] Pour faire fermer sa gueule au peuple, on lui coupe le net.

Si l'ACTAruse, c'est pour que GOLDOraque.

Hors ligne

#3 Le 25/10/2011, à 17:32

ghison31

Re : Pb iptables : Comment annuler un DROP sur une IP ?

Merci pour ta réponse Noop,
je l'ai fait mais j'ai toujours les même problèmes de blocage vers ces sites(blocage qui disparaît quand je desactive le firewall).
Est-ce que je peux faire :

sudo iptables -F

et

sudo iptables -X

sans risque de tout bloquer?

Dernière modification par ghison31 (Le 04/01/2013, à 18:22)

Hors ligne

Haut de page ↑