Avant que vous répondiez, j'ai essayé UFW et GUFW ainsi que plusieurs autres et ils ne fonctionnaient pas non plus. J'utilise seulement IPTables comme nom général, car c'est celui que je veux vraiment.
J'ai tout paramétré sur DROP, puis j'ai ajouté les ports sur lesquels je veux travailler (par exemple, https et http pour la navigation sur le Web), puis j'ai sauvegardé mon jeu de règles (même après le redémarrage ultérieur) et il ne charge rien (firefox , chrome/ium, opera (ainsi que des applications comme Pidgin sur leurs ports), on dirait qu'il est en train de se charger mais au bout de 10 minutes, il va abandonner. J'ai tout essayé, vérifiez s'il y a accès la bonne direction (in/out) a même permis les deux mais rien. Nada.
Je pense que cela pourrait être un problème de pilote réseau/carte réseau (je suis sur un ordinateur portable Mac, euh). Je peux me tromper cependant, c'est pourquoi j'ai demandé ici. Des idées? Merci d'avance.
Edit: Iptables -L log (non copié et collé ~ tapé manuellement à cause d'un autre appareil):
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:https
Commençons
Sur certains pc
vous avez un serveur Web et vous souhaitez refuser tout sauf une entrée sur le port 80
et 443
Supprimer les règles et les chaînes actuelles
Sudo iptables --flush
Sudo iptables --delete-chain
autoriser le bouclage
Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT
permettre des connexions établies
Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
autoriser 80
et 443
Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
politiques par défaut
Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT ACCEPT
Pour autoriser l'accès de pc
uniquement à 80
et 443
do Supprimer des règles et des chaînes actuelles
Sudo iptables --flush
Sudo iptables --delete-chain
autoriser le bouclage
Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT
permettre des connexions établies
Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
autoriser le trafic vers 80
et 443
Sudo iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
Sudo iptables -A OUTPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
politiques par défaut
Sudo iptables -P INPUT ACCEPT
Sudo iptables -P OUTPUT DROP
Ça y est. Je pense :)