Encore quelques soucis avec certaines règles.
D'abord ce qui fonctionne, application web/java (port 50080) et ssh (port 50022); les règles dans leur écriture basique (on passera plus tard à l'écriture condensée -RELATED, ESTABLISHED)
1 2 3 4 5 6 7
| iptables -A INPUT -p tcp --dport 50080 -j ACCEPT
iptables -A INPUT -p tcp --dport 50022 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp --sport 50080 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 50022 -j ACCEPT
iptables -P OUTPUT DROP |
:
Avec ces règles, j'affiche la partie statique des pages web, mais je ne récupère pas les data qui sont obtenues par des requêtes Ajax. Pour un fonctionnement normal (accès aux data), je dois ajouter la règle :
iptables -A OUTPUT -o lo -j ACCEPT
Comprends pas la nécessité de rajouter l'interface loopback.
J'ai encore quelques difficultés de compréhension de la notion de port source et de port destination.
Après réflexion j'ai, si j'ai (bien) compris :
Application serveur :
- --> [INPUT] --> --dport
- <-- [OUTPUT] <-- --sport
Application cliente :
- --> [OUTPUT] --> --dport
- <-- [INPUT] <-- --sport
Celà me donne les règles pour le client no-ip (port 8245) et pour le client de messagerie (smtp 465) :
1 2 3 4 5
| iptables -A INPUT -p tcp --sport 465 -j ACCEPT
iptables -A INPUT -p tcp --sport 8245 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8245 -j ACCEPT |
Et avec cette configuration, celà ne fonctionne pas alors que si je mets -P ACCEPT sur les chaines [INPUT/OUTPUT] tout est OK.
Partager