Salut,
 
Je débute sous linux et j'essaie depuis le début de l'après midi de configurer iptables.
J'ai trouvé un script de lancement de règles iptables. J'ai a peu près capté comment il fonctionnait (n'ayant pas pour le moment de réseau, j'ai mis en commentaire les zones DMZ etc...)
Ca marche pas mal : j'ai fait un scan de port sur un site spécialisé et sans le firewall lancé j'ai des trou, et avec le firewall, je suis invisible.  
Le truc c'est que je galère pour ouvrir certains ports (comme le pop3 ou l'irc) sans succés
Pourtant je les places avant les dernières règles qui stoppent tout ce qui n'a pas été filtré
Ces lignes sont :

 
 
Juste avant ces lignes, je tente d'ouvir les ports pop3 de cette manière :

 
Qu'ai-je oublié  

ecliptux a écrit a écrit : Salut,   Je débute sous linux et j'essaie depuis le début de l'après midi de configurer iptables. J'ai trouvé un script de lancement de règles iptables. J'ai a peu près capté comment il fonctionnait (n'ayant pas pour le moment de réseau, j'ai mis en commentaire les zones DMZ etc...) Ca marche pas mal : j'ai fait un scan de port sur un site spécialisé et sans le firewall lancé j'ai des trou, et avec le firewall, je suis invisible.   Le truc c'est que je galère pour ouvrir certains ports (comme le pop3 ou l'irc) sans succés Pourtant je les places avant les dernières règles qui stoppent tout ce qui n'a pas été filtré Ces lignes sont : Code : iptables -A FORWARD -j LOG_DROP iptables -A INPUT -j LOG_DROP iptables -A OUTPUT -j LOG_DROP     Juste avant ces lignes, je tente d'ouvir les ports pop3 de cette manière : Code : iptables -A INPUT -p TCP -j ACCEPT --source-port 110 iptables -A INPUT -p UDP -j ACCEPT --source-port 110   Qu'ai-je oublié

 
 
Tu peux poster tout ton script ? (par curiosité parce que je ne pense pas pouvoir t'aider)
et donner l'url de ton site pour tester mon firewall  

ecliptux a écrit a écrit : Salut,   Je débute sous linux et j'essaie depuis le début de l'après midi de configurer iptables. J'ai trouvé un script de lancement de règles iptables. J'ai a peu près capté comment il fonctionnait (n'ayant pas pour le moment de réseau, j'ai mis en commentaire les zones DMZ etc...) Ca marche pas mal : j'ai fait un scan de port sur un site spécialisé et sans le firewall lancé j'ai des trou, et avec le firewall, je suis invisible.   Le truc c'est que je galère pour ouvrir certains ports (comme le pop3 ou l'irc) sans succés Pourtant je les places avant les dernières règles qui stoppent tout ce qui n'a pas été filtré Ces lignes sont : Code : iptables -A FORWARD -j LOG_DROP iptables -A INPUT -j LOG_DROP iptables -A OUTPUT -j LOG_DROP     Juste avant ces lignes, je tente d'ouvir les ports pop3 de cette manière : Code : iptables -A INPUT -p TCP -j ACCEPT --source-port 110 iptables -A INPUT -p UDP -j ACCEPT --source-port 110   Qu'ai-je oublié

l'udp n'est pas necessaire
 
et que les paquets entrent dans ta passerelle c'est bien, qu'ils puissent en sortir aussi, c'est mieux
 
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
 
et encore mieux
 
iptables -A OUTPUT -p tcp --dport 110 -d tonserveur -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 110 -s tonserveur -m state ESTABLISHED -j ACCEPT
 
ou si tu ne veux pas de suivi de connection:
iptables -A INPUT -p tcp --sport 110 -s tonserveur ! --syn -j ACCEPT
 
pour la signification de tout ca:
 
www.netfilter.org

Je vous remercie bcp.
Je dois malheureusement réinstaller Linux car win m'a tout fait planter    
Je vais tester ça prochainement.