Bonjoru à tous, j’ai un serveur que je voudrait en service en tant que firewall avec IPtables.
Voici le schéma:
Mon Lan ===> Serveur Linux===> Internet
Voici les regles:
//Vide intégralement la table filter
iptables -t filter -F
//Regles par défaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
//Regles DNS du client vers serveur
iptables -t filter -A INPUT --protocol tcp --destination-port 53 -j ACCEPT
iptables -t filter -A INPUT --protocol udp --destination-port 53 -j ACCEPT
iptables -t filter -A OUTPUT --protocol tcp --source-port 53 -j ACCEPT
iptables -t filter -A OUTPUT --protocol udp --source-port 53 -j ACCEPT
//Regles DNS du serveur vers Internet
iptables -t filter -A OUTPUT --protocol tcp --destination-port 53 -j ACCEPT
iptables -t filter -A OUTPUT --protocol udp --destination-port 53 -j ACCEPT
iptables -t filter -A INPUT --protocol tcp --source-port 53 -j ACCEPT
iptables -t filter -A INPUT --protocol udp --source-port 53 -j ACCEPT
//Regles HTTP du client vers le serveur
iptables -t filter -A INPUT --protocol tcp --destination-port 80 -j ACCEPT
iptables -t filter -A OUTPUT --protocol tcp --source-port 80 -j ACCEPT
//Regles HTTP du serveur vers Internet
iptables -t filter -A OUTPUT --protocol tcp --destination-port 80 -j ACCEPT
iptables -t filter -A INPUT --protocol tcp --source-port 80 -j ACCEPT
Mes regles sont-elles Bonne ou pas ??
Merci
guigui69