web-dev-qa-db-fra.com

IPTables n'écoutera pas les règles

Avant que vous répondiez, j'ai essayé UFW et GUFW ainsi que plusieurs autres et ils ne fonctionnaient pas non plus. J'utilise seulement IPTables comme nom général, car c'est celui que je veux vraiment.

J'ai tout paramétré sur DROP, puis j'ai ajouté les ports sur lesquels je veux travailler (par exemple, https et http pour la navigation sur le Web), puis j'ai sauvegardé mon jeu de règles (même après le redémarrage ultérieur) et il ne charge rien (firefox , chrome/ium, opera (ainsi que des applications comme Pidgin sur leurs ports), on dirait qu'il est en train de se charger mais au bout de 10 minutes, il va abandonner. J'ai tout essayé, vérifiez s'il y a accès la bonne direction (in/out) a même permis les deux mais rien. Nada.

Je pense que cela pourrait être un problème de pilote réseau/carte réseau (je suis sur un ordinateur portable Mac, euh). Je peux me tromper cependant, c'est pourquoi j'ai demandé ici. Des idées? Merci d'avance.

Edit: Iptables -L log (non copié et collé ~ tapé manuellement à cause d'un autre appareil):

Chain INPUT (policy DROP)
target    prot opt source        destination
ACCEPT    tcp -- anywhere        anywhere        tcp dpt:http
ACCEPT    tcp -- anywhere        anywhere        tcp dpt:https

Chain FORWARD (policy DROP)
target    prot opt source        destination

Chain OUTPUT (policy DROP)
target    prot opt source        destination
ACCEPT    tcp -- anywhere        anywhere        tcp dpt:https
ACCEPT    tcp -- anywhere        anywhere        tcp dpt:http
ACCEPT    udp -- anywhere        anywhere        udp dpt:http
ACCEPT    udp -- anywhere        anywhere        udp dpt:https
3
jimboe222

Commençons

Sur certains pc vous avez un serveur Web et vous souhaitez refuser tout sauf une entrée sur le port 80 et 443

Supprimer les règles et les chaînes actuelles

Sudo iptables --flush
Sudo iptables --delete-chain

autoriser le bouclage

Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT

permettre des connexions établies

Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

autoriser 80 et 443

Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

politiques par défaut

Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT ACCEPT

Pour autoriser l'accès de pc uniquement à 80 et 443 do Supprimer des règles et des chaînes actuelles

Sudo iptables --flush
Sudo iptables --delete-chain

autoriser le bouclage

Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT

permettre des connexions établies

Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

autoriser le trafic vers 80 et 443

Sudo iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
Sudo iptables -A OUTPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT

politiques par défaut

Sudo iptables -P INPUT ACCEPT
Sudo iptables -P OUTPUT DROP

Ça y est. Je pense :)

1
2707974