samedi 06 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Linux.general

Linux.general : iptables règle -N

Posté par Alexandre BOSSIER (page perso, ) le 20 décembre 2007
0
Bonjour,

Après quelques recherches sur Internet, je me remet à vous pour m'aider à réaliser une simple petite règle iptables. Oui, une seule -)

J'aimerrai permettre suivant une whitelist, une paserelle.

Je sais que je peut faire une ligne pour chaque destination, mais j'aimerrai éviter la redondance.

Je voudrai éviter ceci :

iptables -A FORWARD -d time.windows.com -j ACCEPT
iptables -A FORWARD -d update.avast.com -j ACCEPT

et faire à peu près ceci :

iptables -N WHITELIST
iptables -A WHITELIST -d time.windows.com
iptables -A WHITELIST -d update.avast.com

iptables -A WHITELIST { mais seulement en FORWARD -i machin -o machin } -J ACCEPT

Ma syntaxe n'est pas réellement correcte. Si on pouvais m'éclairer.

Merci d'avance.

--
Xander
Fondateur/Administrateur de FranceServ Hébergement
http://www.franceserv.com
> Lire le message (2 commentaires, moyenne: 1,5).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Script

Posté par _seb_ () le 20/12/2007 à 12:15. (lien). Évalué à 1.

Pourquoi ne pas faire un script qui génère toutes les règles iptable depuis ton fichier WHITELIST.

Non seulement ça me parrait plus simple, mais en plus si le fichier WHITELIST est modifié, le firewall restera sur sa dernière mise à jour. Ca me semble mieux tout de même.

Voir fonctionnement des chaînes.

Posté par Obsidian () le 20/12/2007 à 17:28. (lien). Évalué à 2.

Soit :

iptables -N WHITELIST
iptables -A WHITELIST -d time.windows.com -j ACCEPT
iptables -A WHITELIST -d update.avast.com -j ACCEPT
iptables -A FORWARD { mais seulement en FORWARD -i machin -o machin } -j WHITELIST

Ce qui aura pour effet d'autoriser systématiquement ce qui se trouve dans la whitelist à passer directement, soit :

iptables -N WHITELIST
iptables -A WHITELIST -d time.windows.com -j RETURN
iptables -A WHITELIST -d update.avast.com -j RETURN
iptables -A WHITELIST -j REJECT
iptables -A FORWARD { mais seulement en FORWARD -i machin -o machin } -j WHITELIST

Pour bloquer tout ce qui n'est pas dedans, et poursuivre l'examen des autres chaînes, sinon. En fonction de la politique (-P) de chaque chaîne intégrée.

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0456s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !