Bonjours à toutes et à tous
Voilà 3 nuits blanche que j’écume le net sans relâche afin de débloquer iptables pour laisser passer dnscrypt-proxy.
ma résolution dns se fait par - unbound en cache port 53 et forward port 228
- dnscrypt- proxy port 228
malgrès l’ouverture des port sur iptables rien a faire dnscrypt-proxy n’arrive pas a sortir
Mon script /etc/init.d/firwall :
# Ne pas casser les connexions établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autorise le loopback (127.0.0.1)
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback"
# Redictions Traffic DNS
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 127.0.0.1:228
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 127.0.0.1:228
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 228 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 228 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 228 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 228 -j ACCEPT
echo "dns ok"
# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
j’ai testé une bonne 50aine de commandes et rien a faire, pourtant port 53 et 228 sont bien ouvert , tout roules si je désactive le firewall.
Merci d’avance pour votre aide car je vais finir complètement zinzin ^^