Bonjour, all
J’aimerais comprendre certaines choses - je ne sais pas si je vais arriver à bien exprimer ce que j’ai besoin de comprendre - :
Qd on créé un script iptables, pour une station informatique - aucun hébergement de services - avec les régles suivantes :
-Accept le traffic sur l’interface local - “lo”
-Accept tout le traffic sur le lan - mode no-parano
-Accept certains flux à destination du wan : dns, mdns, http, https, ftp (pour exemple)
-Drop ou Rejet le reste.
Les régles fonctionnent très bien …
Sur le lan, je reçois bien tout flux, quelque soit son port, dns, dhcp, les smb, etc…
Et, le wan discute bien aussi.
Maintenant, partons du principe, que je ne peux avoir confiance même dans le réseau lan, donc au lieu d’accepter tout le traffic, je cible - pour l’exemple, on ciblera un minimum, soit dns, mdns, et http…
-Accept le traffic sur l’interface local “lo”
-Accept certains flux sur le lan : dns, mdns, http, smb[*]
-Accept certains flux à destination du wan : dns, mdns, http, https, ftp, …
-Drop ou Rejet le reste
[*] smb = port 135,137-139 et 445, avec proto tcp et udp.
Le flux lan fonctionne - sauf smb, où je n’arrive pas à voir le réseau -
Le flux Wan : non
Pourquoi ?
Dans le concept, qu’est-ce que je ne comprends pas ?



?