Bonjour,
Cela fait plusieurs jour que je cherche une configuration pour iptables ne trouvant rien je vous supplies de m aider car je n’ai plus de doliprane pour ma pauvre tete
ma version debian est 2.6 26-2-686
ma version iptables v1.4.2
mon reseau BOX internet adresse 192.168.7.254 ==> eth0 192.168.7.150 debian eth1 192.168.200.20 ================> wan 192.168.200.10 routeur d-link lan 192.168.207.8 ==> pc1 192.168.207.100 pc2 192.168.207.101
Je voudrai bloquer tout le trafic sauf l accès au page web et dns pour les pc1 et pc2
voici ma configuration
#Remise à zero
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
#bloque tout
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
#boucle local accept
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
#joindre les cartes reseaux et partager la connexion
echo > 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
le reste ne fonction pas j’ai essayé plein de solution mais je n arrive pas à trouver.
#derniere config testé pour web et dns
#web
iptables -t filter -A OUTPUT -p tcp -d 192.168.200.0 --dport 80 -j ACCEPT
#dns
iptables -t filter -A OUTPUT -p tcp -d 192.168.200.0 --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p udp --dport 53 -j ACCEPT
D’avance merci beaucoup pour votre aide