bonjours a tous. je ne suis pas sur d’etre dans la bonne section mais bon…
ma question concerne iptables :
la policy de FORWARD étant sur ACCEPT, la regle suivante marche parfaitement:
Par contre si la Policy est sur DROP, la regle suivante ne marche pas :
je ne suis pas encore tres a l’aise avec iptables donc il y a peut etre quelques chose qui m’a échapper mais je ne comprend pas pourquoi ce a ne marche pas avec la seconde régle…
merci d’avance.
Tiens, quand j’ai un problème sur un de mes fw netfilter, je m’aide avec cette doc :
forums.gentoo.org/viewtopic-p-42 … d975e4de62
labo-linux.org/articles-fr/i … les-bases/
Qu’entends tu par “marche”/“ne marche pas” ? Quel est le but ?
Les deux situations ne sont en rien équivalentes.
Dans le premier cas, on accepte tout sauf ce qui vient de 192.168.1.15.
Dans le second cas, on accepte seulement ce qui vient de 192.168.1.45.
Avec la policy ACCEPT et cette regle :
je n’arrive pas a faire un ping depuis la machine 192.168.1.45 sur google.fr.
Avec la policy DROP et cette regle :
je n’arrive pas a faire un ping depuis la machine 198.168.1.45 sur google.fr.
Normalement je devrais pouvoir faire un ping avec la seconde regle non?
[quote=“el barto”]Avec la policy ACCEPT et cette regle :
je n’arrive pas a faire un ping depuis la machine 192.168.1.45 sur google.fr.
[/quote]
C’est normal car tu bloques les paquets provenant de 192.168.1.45.
[quote=“el barto”]Avec la policy DROP et cette regle :
je n’arrive pas a faire un ping depuis la machine 198.168.1.45 sur google.fr.
Normalement je devrais pouvoir faire un ping avec la seconde regle non?[/quote]
Non car en n’acceptant que ce qui vient de 192.168.1.45, tu bloques les paquets de réponse provenant de google.fr.
Ne pas oublier qu’une communication se fait dans les sens aller et retour, et qu’il faut accepter les paquets dans les deux sens pour que la communication fonctionne.
Pour ne pas avoir à se soucier du sens retour, le plus simple et le plus sûr est généralement d’ajouter la règle suivante :
ok c logique!
merci bien!