Article <slrnsu8u08.c8sg.lulu042@valentino.Rock-n-Roll.org>

Deutsch English Français Italiano
<slrnsu8u08.c8sg.lulu042@valentino.Rock-n-Roll.org>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!usenet-fr.net!agneau.org!nntpfeed.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed3-a.proxad.net!nnrp1-1.free.fr!not-for-mail
Newsgroups: fr.comp.reseaux.ip
From: Lulu <lulu042@fry.fr.invalid>
Subject: Re: regle iptables bizarre
References: <slrnsu5uhg.p8q.lulu042@valentino.Rock-n-Roll.org>
 <87mtjxdiyf.fsf@maine-ocean.rail.eu.org>
Organization: koitess?
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Message-ID: <slrnsu8u08.c8sg.lulu042@valentino.Rock-n-Roll.org>
Date: Sun, 16 Jan 2022 20:54:48 +0100
Lines: 69
NNTP-Posting-Date: 16 Jan 2022 20:55:04 CET
NNTP-Posting-Host: 143.244.61.233
X-Trace: 1642362904 news-3.free.fr 3675 143.244.61.233:38890
X-Complaints-To: abuse@proxad.net
Bytes: 3566

Le 15-01-2022, Erwan David <erwan@rail.eu.org> a écrit :
>  Lulu <lulu042@fry.fr.invalid> écrivait :

>> J'ai effectué un 'iptables-save' qui retourne ça :
>> 8<-----------8<---------8<----------8<----------8<----------8<----------8<
>> # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
>> *security
>> :INPUT ACCEPT [7021:3595205]
>> :FORWARD ACCEPT [0:0]
>> :OUTPUT ACCEPT [6491:759337]
>> COMMIT
>> # Completed on Sat Jan 15 17:02:17 2022
>> # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
>> *raw
>> :PREROUTING ACCEPT [7360:3655076]
>> :OUTPUT ACCEPT [6595:765420]
>> COMMIT
>> # Completed on Sat Jan 15 17:02:17 2022
>> # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
>> *mangle
>> :PREROUTING ACCEPT [7360:3655076]
>> :INPUT ACCEPT [7360:3655076]
>> :FORWARD ACCEPT [0:0]
>> :OUTPUT ACCEPT [6595:765420]
>> :POSTROUTING ACCEPT [6492:761240]
>> COMMIT
>> # Completed on Sat Jan 15 17:02:17 2022
>> # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
>> *nat
>> :PREROUTING ACCEPT [0:0]
>> :INPUT ACCEPT [0:0]
>> :OUTPUT ACCEPT [0:0]
>> :POSTROUTING ACCEPT [0:0]
>> COMMIT
>> # Completed on Sat Jan 15 17:02:17 2022
>> # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
>> *filter
>> :INPUT ACCEPT [2971:1696438]
>> :FORWARD ACCEPT [0:0]
>> :OUTPUT ACCEPT [3274:299869]
>> -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT
>> -A INPUT -i wlan0 -j DROP
>> -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT
>> -A OUTPUT -o wlan0 -j DROP
>> COMMIT
>> # Completed on Sat Jan 15 17:02:17 2022
>> 8<-----------8<---------8<----------8<----------8<----------8<----------8<
>>
>> Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ?
>> Et surtout ce que font les règles concernant la machine 185.203.219.138 ?
>>
>> Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que
>> j'utilise nordvpn en me connectant via un serveur à Chicago.
> 
>  En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de
>  185.203.219.138 et tu refuses le reste.
>  De manière similaire en sortie tu laisse passer les paquets qui vont
>  vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits
>  silencieusement)

Merci pour ta réponse.
Bon, j'ai trouvé un iptables-tutorial.pdf de 202 pages en français,
j'imprime ça demain et je potasse.

J'ai aussi (re)trouvé un "Linux 2.4 Packet Filtering HOWTO" de 2002 qui
servira pour apréhender les concepts les plus simples grâce aux schémas
en pure ascii-art ;-)) 
> 
>