Discussion :

[gifffftane]

Bonjour,

Je patauge dans les iptables. Je voudrais autoriser tout ce qui est possible d'autoriser pour une machine précise, avec une IP connue.

Voici ce que j'ai fait :

> iptables -A INPUT -s xx.yyy.zzz.aa -j ACCEPT
> iptables -A OUTPUT -s xx.yyy.zzz.aa -j ACCEPT

... mais j'ai l'impression que ça marche pas. Evidemment je ne suis sûr de rien. Pourriez-vous me confirmer / infirmer si les commandes ci dessus sont susceptibles de faire ce que je crois qu'elles font, et sinon comment faut-il faire ?

Merci.

[golliat]

On ma conseillé l'interface graphique de iptables (firestarter)

cela pourrait peut être te faciliter la vie.

[gifffftane]

Merci pour ta réponse, mais je n'ai pas d'interface graphique sur ce poste ; je n'y accède qu'en ssh.

[golliat]

(oups sorry)

[ripat]

Bonjour,

Je patauge dans les iptables. Je voudrais autoriser tout ce qui est possible d'autoriser pour une machine précise, avec une IP connue.

Voici ce que j'ai fait :

... mais j'ai l'impression que ça marche pas. Evidemment je ne suis sûr de rien. Pourriez-vous me confirmer / infirmer si les commandes ci dessus sont susceptibles de faire ce que je crois qu'elles font, et sinon comment faut-il faire ?

Merci.

Que veux-tu dire par "j'ai l'impression que ça marche pas"?

Que donne la commande:
$ sudo iptables -nL

ou
$ sudo iptables-save

[lu6fer]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
> iptables -A INPUT -s xx.yyy.zzz.aa -j ACCEPT
> iptables -A OUTPUT -s xx.yyy.zzz.aa -j ACCEPT

si dans ces deux lignes xx.yyy.zzz.aa represente la meme adresse, ca ne fonctionnera pas.

toutes le trame pourront rentré mais pas sortir.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
> iptables -A INPUT -s xx.yyy.zzz.aa -j ACCEPT
> iptables -A OUTPUT -d xx.yyy.zzz.aa -j ACCEPT

une adresse ip entrante est un adresse ip source, mais en sortie elle devient destination