Ubuntu-fr

ghison31

Pb iptables : Comment annuler un DROP sur une IP ?

Bonjour,
en voulant bloquer 2 IP qui génèraient beaucoup d'alarmes firestarter, j'ai fait les 2 DROP iptables ci-dessous:
sudo iptables -A INPUT -i eth0 -s 178.32.28.114 -j DROP        ( Ovh Systems)
sudo iptables -A INPUT -i eth0 -s 109.232.193.129 -j DROP       (eulerian technologies),
malheureusement, cela bloque l'accès à certains site WEB qui utilisent ces hébergeurs.
J'ai essayé d'annuler le DROP par un ACCEPT, mais sans résultat.

Y-a-t-il un moyen de réinitialiser la table FILTER sans risque de tout  bloquer ou bien de réinitialiser complètement Iptables comme à l'install de Ubuntu 10.04 LTS ? ( noyau 2.6.32-34-generic)
Merci.

NooP

Re : Pb iptables : Comment annuler un DROP sur une IP ?

Bonjour,

Pour supprimer, par exemple, ta première ligne des règles iptables :

sudo iptables -D INPUT -i eth0 -s 178.32.28.114 -j DROP

Mais le mieux, aurait été que tu n'interdise que les connexions 'NEW' en provenance de cette IP :

sudo iptables -A INPUT -i eth0 -s 178.32.28.114 -m state --state NEW -j DROP

De cette façon, cela ne te bloquera pas l'accès à cette IP (Géré par les paquets entrants [-i] d'état ESTABLISHED et RELATED), alors que la règle que tu avais définie bloquait tous les différents états des paquets.

Cette règle DROP toutes les nouvelles (NEW) connexions en provenance de cette ip (178.32.28.114), mais ne bloquera pas les connexions établies (ESTABLISHED) ni les connexions relatives à ta connexion déjà établie (RELATED).

Dernière modification par NooP (Le 23/10/2011, à 13:14)

---

Votez Macron, vous l'aurez dans le fion !

ghison31

Re : Pb iptables : Comment annuler un DROP sur une IP ?

Merci pour ta réponse Noop,
je l'ai fait mais j'ai toujours les même problèmes de blocage vers ces sites(blocage qui disparaît quand je desactive le firewall).
Est-ce que je peux faire :

sudo iptables -F

et

sudo iptables -X

sans risque de tout bloquer?

Dernière modification par ghison31 (Le 04/01/2013, à 17:22)