L'ordre n'est pas bon, tu fixes les règles par défaut (# Interdire toute connexion entrante) puis tu effaces tout (# Vider les tables actuelles).
Pour utiliser le suivi de connexion (-m state --state RELATED,ESTABLISHED), il faut charger le module ip_contrack (je cite de mémoire).
Si ça vous intéresse, voici le scriptque j'utilisais sous Linux du temps ou j'avais un serveur sur cet OS. Il est très inspiré du script trouvé sur le site d'Olivier Allard-Jacquin. Ce site est assez complet sur la configuration du firewall sous Linux.
]>Quand je fais apt-get update (debian 4)
j'ai le message suivant:
Impossible de récuperer http://ftp.fr.debian.org/debian/dists/etch/Release.gpg Ne parvient pas à résoudre « ftp.fr.debian.org» .
Voici la config de mon iptables:
#!/bin/bash
echo Setting firewall rules...
#
###### Debut Initialisation ######
# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]
# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : [OK]
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage : [OK]
# Autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 1780 -j ACCEPT
echo - Autoriser SSH : [OK]
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions établies : [OK]
###### Fin Inialisation ######
##### Debut Regles ######
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autoriser loopback : [OK]
# Autoriser ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autoriser ping : [OK]
Qu'est ce qui ne va pas avec ma config !!!!!
Merci de vos réponses
]>