Deutsch English Français Italiano |
<srvbrh$jj2$1@ns507557.dodin.fr.nf> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!2.eu.feeder.erje.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!aioe.org!dodin.fr.nf!.POSTED.plouf.fr.eu.org!not-for-mail From: Pascal Hambourg <pascal@plouf.fr.eu.org> Newsgroups: fr.comp.reseaux.ip Subject: Re: regle iptables bizarre Date: Sat, 15 Jan 2022 21:46:40 +0100 Organization: Le serveur de jdd pour fr* Message-ID: <srvbrh$jj2$1@ns507557.dodin.fr.nf> References: <slrnsu5uhg.p8q.lulu042@valentino.Rock-n-Roll.org> <87mtjxdiyf.fsf@maine-ocean.rail.eu.org> NNTP-Posting-Host: c3066ed76bae8bcc0e476efb157ff758 Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Sat, 15 Jan 2022 20:46:41 -0000 (UTC) Injection-Info: ns507557.dodin.fr.nf; posting-host="plouf.fr.eu.org:213.41.155.166"; logging-data="20066"; mail-complaints-to="news@ns507557.dodin.fr.nf" User-Agent: Mozilla/5.0 (X11; Linux i686; rv:78.0) Gecko/20100101 Thunderbird/78.14.0 Content-Language: en-US In-Reply-To: <87mtjxdiyf.fsf@maine-ocean.rail.eu.org> Bytes: 2561 Lines: 31 Le 15/01/2022 à 18:09, Erwan David a écrit : > Lulu <lulu042@fry.fr.invalid> écrivait : > >> *filter >> :INPUT ACCEPT [2971:1696438] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [3274:299869] >> -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT >> -A INPUT -i wlan0 -j DROP >> -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT >> -A OUTPUT -o wlan0 -j DROP >> COMMIT >> >> Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? >> Et surtout ce que font les règles concernant la machine 185.203.219.138 ? >> >> Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que >> j'utilise nordvpn en me connectant via un serveur à Chicago. (...) > En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de > 185.203.219.138 et tu refuses le reste. > De manière similaire en sortie tu laisse passer les paquets qui vont > vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits > silencieusement) Pour compléter, ces règles acceptent aussi tout le trafic entrant et sortant par n'importe quelle autre interface réseau que l'interface wifi wlan0. Si 185.203.219.138 est l'adresse du serveur VPN, alors on peut supposer que le but est que seule la communication avec ce serveur soit possible via l'interface wifi, et que toute autre communication ne puisse passer que par le VPN (à condition qu'il n'y ait pas d'autre interface réseau comme une interface ethernet par exemple).