Bonjour à tous.
Voila je suis débutant sur Linux et je me lance dans la configuration IPtable de mon Xubuntu 13.04. Seulement ça ne fonctionne pas : impossible de me connecter sur Internet (avec Firefox), pour que ça fonctionne je suis obligé de tout ouvrir sur INPUT (Policy ACCEPT)
Voici mon script :
#!/bin/bash
# Script iptables
# Initialisation du firewall
#Vidage des tables et des règles personnelles
iptables -F
iptables -X
#Interdire toutes connexions entrantes et sortantes
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Regles
#Autoriser loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Autoriser DNS
iptables -A OUTPUT -o eth1 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
#Autoriser FTP
iptables -A OUTPUT -o eth1 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 20:21 -j ACCEPT
#Autoriser HTTP et HTTPS
iptables -A OUTPUT -o eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT
exit 0
Je cherche depuis plusieurs jours mais je ne vois pas mon erreur. Si quelqu'un pouvait m'aider.
D'avance merci pour vos réponses.
probleme script IPtables
Re: probleme script IPtables
Édité le 05/05/2013
Hello elwosh, normalement en ligne de commande les instructions iptables -F et iptables -X doivent être lancées avec les privilèges d'administration, voir ICI. Dans le cas d'un script je ne sais si il faut en tenir compte. personnellement je règle ce genre de problème de façon graphique avec gufw.
Hello elwosh, normalement en ligne de commande les instructions iptables -F et iptables -X doivent être lancées avec les privilèges d'administration, voir ICI. Dans le cas d'un script je ne sais si il faut en tenir compte. personnellement je règle ce genre de problème de façon graphique avec gufw.
Dura Lex sed Lex
Re: probleme script IPtables
Bonjour Pingux,
merci pour ta réponse mais je viens de tester ça ne change rien...
Effectivement je me laisserai bien tenter par la version graphique mais j'aimerai bien savoir pourquoi mon script ne fonctionne pas.
merci pour ta réponse mais je viens de tester ça ne change rien...
Effectivement je me laisserai bien tenter par la version graphique mais j'aimerai bien savoir pourquoi mon script ne fonctionne pas.
Re: probleme script IPtables
Ca y est j'ai trouvé la réponse sur ce post
http://forum.ubuntu-fr.org/viewtopic.php?id=601641
Merci VoucyusDo !!
http://forum.ubuntu-fr.org/viewtopic.php?id=601641
Merci VoucyusDo !!
