Si tes regles anti-telnet viennent après celles-ci, alors les flux continueront à passer:
iptables -t filter -A OUTPUT -o eth1 -j ACCEPT # en sortie
iptables -t filter -A INPUT -i eth1 -j ACCEPT # en entrée
De plus, elles (tes regles anti-telnet) contiennent, il me semble, une erreur: iptables -t filter -A INPUT -i eth1 -p tcp --dport 23 -j DROP
iptables -t filter -A OUTPUT -o eth1 -p tcp --dport 23 -j DROP
Ca devrait etre: iptables -t filter -A INPUT -i eth1 -p tcp --dport 23 -j DROP
iptables -t filter -A OUTPUT -o eth1 -p tcp --sport 23 -j DROP
# l'ordre est important
Posté par nicolasi . En réponse au message Script FIREWALL - help débutant - IPTABLES netfilter. Évalué à 1.
iptables -t filter -A OUTPUT -o eth1 -j ACCEPT # en sortie
iptables -t filter -A INPUT -i eth1 -j ACCEPT # en entrée
De plus, elles (tes regles anti-telnet) contiennent, il me semble, une erreur:
iptables -t filter -A INPUT -i eth1 -p tcp --dport 23 -j DROP
iptables -t filter -A OUTPUT -o eth1 -p tcp --dport 23 -j DROP
Ca devrait etre:
iptables -t filter -A INPUT -i eth1 -p tcp --dport 23 -j DROP
iptables -t filter -A OUTPUT -o eth1 -p tcp --sport 23 -j DROP