Bonjour,
Voila, j'utilise une petite machine qui est un Sun Cobalt RaQ 550. Ce petit serveur, est spécialement dédié pour l'hébergement pour ceux qui ne connaisse pas, et tourne avec une version Red Hat allégée (pas d'interface graphique, etc.).
J'aimerais en fait pouvoir utiliser IpTables afin de mettre en place un firewall. Cependant, après quelques tests, je n'ai pas réussi à le faire fonctionner... et je ne comprend pas pourquoi.
Je vous donne la table :
Il s'agit de la table par défaut monter à chaque démarrage. J'ai réjouté uniquement le DROP pour icmp avec la commande :[root /root]# iptables -xnvL
Chain INPUT (policy ACCEPT 2039 packets, 183829 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 8
2039 183829 acctin all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1967 packets, 312613 bytes)
pkts bytes target prot opt in out source destination
1967 312613 acctout all -- * * 0.0.0.0/0 0.0.0.0/0
Chain acctin (1 references)
pkts bytes target prot opt in out source destination
120 8375 all -- * * 0.0.0.0/0 127.0.0.1
11 924 all -- * * 0.0.0.0/0 192.168.0.3
1773 154172 all -- * * 0.0.0.0/0 192.168.0.2
Chain acctout (1 references)
pkts bytes target prot opt in out source destination
120 8375 all -- * * 127.0.0.1 0.0.0.0/0
12 1008 all -- * * 192.168.0.3 0.0.0.0/0
1835 303230 all -- * * 192.168.0.2 0.0.0.0/0
Mais malheureusement, je continue toujours à le pinger...iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP
Donc je me pose quelques questions :
- Faut-il, après avoir rentrer une règle dans IpTables, redemarrer un service pour l'appliquer, ou bien l'application de la règle se fait-elle automatiquement ?
- A quoi servent les tables acctin et acctout ? J'ai lu qu'elles servaient à faire de l'accounting... mais qu'en est-il exactement ?
Voila, je vous remercie pour vos réponses !
Owyn.
Partager