Forum Linux.debian/ubuntu Iptables > Bloquer tout les ports depuis l'exterieur

Posté par  .
Étiquettes : aucune
0
4
déc.
2006
Salut,

Je chercher desesperement les regles à appliquer de façon à ce que tout acces de l'exterieur vers ma machine soit bloquer.
Mais autoriser tout accee de ma machine vers le net.
En gros: ne pas faire serveur sur le net.

J'ai suivit le cours http://christian.caleca.free.fr/netfilter/iptables.htm
Mais dés le moment où j'applique ceci:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
tout revient comme avant, et si je met un des deux en REJECT plus rien ne marche.

Quelles regles faut il appliquer pour arriver à mes fin ?

Merci.
  • # conntrack

    Posté par  (site web personnel) . Évalué à 2.

    C'est la partie 'Utilisation de conntrack' qu'il faut implementer

    Ca doit donner quelque chose comme :

    iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i eth0 -j REJECT
    iptables -A OUTPUT -o eth0 -j ACCEPT
  • # ça marche

    Posté par  . Évalué à 1.

    Genial !
    Merci beaucoup :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.