probleme script IPtables
Posté : 04 mai 2013, 10:38
Bonjour à tous.
Voila je suis débutant sur Linux et je me lance dans la configuration IPtable de mon Xubuntu 13.04. Seulement ça ne fonctionne pas : impossible de me connecter sur Internet (avec Firefox), pour que ça fonctionne je suis obligé de tout ouvrir sur INPUT (Policy ACCEPT)
Voici mon script :
#!/bin/bash
# Script iptables
# Initialisation du firewall
#Vidage des tables et des règles personnelles
iptables -F
iptables -X
#Interdire toutes connexions entrantes et sortantes
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Regles
#Autoriser loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Autoriser DNS
iptables -A OUTPUT -o eth1 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
#Autoriser FTP
iptables -A OUTPUT -o eth1 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 20:21 -j ACCEPT
#Autoriser HTTP et HTTPS
iptables -A OUTPUT -o eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT
exit 0
Je cherche depuis plusieurs jours mais je ne vois pas mon erreur. Si quelqu'un pouvait m'aider.
D'avance merci pour vos réponses.
Voila je suis débutant sur Linux et je me lance dans la configuration IPtable de mon Xubuntu 13.04. Seulement ça ne fonctionne pas : impossible de me connecter sur Internet (avec Firefox), pour que ça fonctionne je suis obligé de tout ouvrir sur INPUT (Policy ACCEPT)
Voici mon script :
#!/bin/bash
# Script iptables
# Initialisation du firewall
#Vidage des tables et des règles personnelles
iptables -F
iptables -X
#Interdire toutes connexions entrantes et sortantes
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Regles
#Autoriser loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Autoriser DNS
iptables -A OUTPUT -o eth1 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
#Autoriser FTP
iptables -A OUTPUT -o eth1 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 20:21 -j ACCEPT
#Autoriser HTTP et HTTPS
iptables -A OUTPUT -o eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT
exit 0
Je cherche depuis plusieurs jours mais je ne vois pas mon erreur. Si quelqu'un pouvait m'aider.
D'avance merci pour vos réponses.
