Path: ...!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!usenet-fr.net!.POSTED!not-for-mail From: Erwan David Newsgroups: fr.comp.reseaux.ip Subject: Re: regle iptables bizarre Date: Sat, 15 Jan 2022 18:09:28 +0100 Organization: There's no cabale Lines: 74 Message-ID: <87mtjxdiyf.fsf@maine-ocean.rail.eu.org> References: NNTP-Posting-Host: 2a01:e0a:2b7:70e1:3d0f:c440:cecb:d4d7 Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: cabale.usenet-fr.net 1642266569 77534 2a01:e0a:2b7:70e1:3d0f:c440:cecb:d4d7 (15 Jan 2022 17:09:29 GMT) X-Complaints-To: abuse@usenet-fr.net NNTP-Posting-Date: Sat, 15 Jan 2022 17:09:29 +0000 (UTC) User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux) Mail-Copies-To: nobody Cancel-Lock: sha1:RFBA6FN2iMMckebCLN8FoKMJNJg= Bytes: 3707 X-Original-Bytes: 3600 Lulu écrivait : > [ XP : fr.comp.os.linux.configuration,fr.comp.reseaux.ip, FU2 : fcri ] > > Bonjour, > > J'ai essayé, il y a plusieurs années, de comprendre via des tutos la > syntaxe et la philosophie d'iptables... > Mais j'y suis particulièrement hermétique et surtout je ne suis pas > administrateur réseau, donc je ne pratique pas tous les jours. > > J'ai effectué un 'iptables-save' qui retourne ça : > 8<-----------8<---------8<----------8<----------8<----------8<----------8< > # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 > *security > :INPUT ACCEPT [7021:3595205] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [6491:759337] > COMMIT > # Completed on Sat Jan 15 17:02:17 2022 > # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 > *raw > :PREROUTING ACCEPT [7360:3655076] > :OUTPUT ACCEPT [6595:765420] > COMMIT > # Completed on Sat Jan 15 17:02:17 2022 > # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 > *mangle > :PREROUTING ACCEPT [7360:3655076] > :INPUT ACCEPT [7360:3655076] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [6595:765420] > :POSTROUTING ACCEPT [6492:761240] > COMMIT > # Completed on Sat Jan 15 17:02:17 2022 > # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 > *nat > :PREROUTING ACCEPT [0:0] > :INPUT ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > COMMIT > # Completed on Sat Jan 15 17:02:17 2022 > # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 > *filter > :INPUT ACCEPT [2971:1696438] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [3274:299869] > -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT > -A INPUT -i wlan0 -j DROP > -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT > -A OUTPUT -o wlan0 -j DROP > COMMIT > # Completed on Sat Jan 15 17:02:17 2022 > 8<-----------8<---------8<----------8<----------8<----------8<----------8< > > Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? > Et surtout ce que font les règles concernant la machine 185.203.219.138 ? > > Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que > j'utilise nordvpn en me connectant via un serveur à Chicago. > > Merci de toute aide. En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de 185.203.219.138 et tu refuses le reste. De manière similaire en sortie tu laisse passer les paquets qui vont vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits silencieusement) -- Les simplifications c'est trop compliqué