Pages : 1
#1 Le 28/02/2016, à 01:08
- maverick8001_1300
IPTABLES - Problème lors de la configuration des règles
Bonsoir à tous,
Merci tout d'abord de prendre le temps de lire mon message 
J'ai un vieux PC équipé de 2 cartes réseau filaire, toutes deux reconnues dans ubuntu. J'ai comme objectif de transformer ce vieux PC en Firewall. J'ai partager l'une de ces cartes afin de partager l'accès à internet avec un autre PC, et cela sans soucis. J'ai installé iptables, là aussi sans soucis, j'ai toujours accès à internet, mais par défaut les règles iptables laissent tout passés, ce qui n'est pas mon objectif... J'ai essayer de créer une règle afin d'uniquement laisser passé internet mais là, sans succès.
Voici les 2 règles qui fonctionne et laisse tout passé :
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -j ACCEPT
Voici les 2 règles que j'ai voulu mettre en place mais qui ne fonctionne pas :
iptables -A FORWARD -p tcp --dport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
J'ai testé avec le port 8080, 443 également mais sans succès, je n'ai toujours aucune connexion via firefox.
Carte eth0 (connexion vers l'internet) est en DHCP.
Carte eth1 (LAN) est en IP Fixe.
Je précise aussi que j'ai passé la policy de FORWARD en DROP.
Quelqu'un aurait-il une idée ou suggestion?
Je me demandais aussi à quoi correspondait le "-m state --state...." ? Est-ce obligatoire?
Merci d'avance
Dernière modification par maverick8001_1300 (Le 28/02/2016, à 01:09)
Hors ligne