Sujet : Re: regle iptables bizarre
De : pascal (at) *nospam* plouf.fr.eu.org (Pascal Hambourg)
Groupes : fr.comp.reseaux.ipDate : 15. Jan 2022, 22:46:40
Autres entêtes
Organisation : Le serveur de jdd pour fr*
Message-ID : <srvbrh$jj2$1@ns507557.dodin.fr.nf>
References : 1 2
User-Agent : Mozilla/5.0 (X11; Linux i686; rv:78.0) Gecko/20100101 Thunderbird/78.14.0
Le 15/01/2022 à 18:09, Erwan David a écrit :
Lulu <lulu042@fry.fr.invalid> écrivait :
*filter
:INPUT ACCEPT [2971:1696438]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3274:299869]
-A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT
-A INPUT -i wlan0 -j DROP
-A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT
-A OUTPUT -o wlan0 -j DROP
COMMIT
>
Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ?
Et surtout ce que font les règles concernant la machine 185.203.219.138 ?
>
Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que
j'utilise nordvpn en me connectant via un serveur à Chicago.
(...)
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de
185.203.219.138 et tu refuses le reste.
De manière similaire en sortie tu laisse passer les paquets qui vont
vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits
silencieusement)
Pour compléter, ces règles acceptent aussi tout le trafic entrant et sortant par n'importe quelle autre interface réseau que l'interface wifi wlan0. Si 185.203.219.138 est l'adresse du serveur VPN, alors on peut supposer que le but est que seule la communication avec ce serveur soit possible via l'interface wifi, et que toute autre communication ne puisse passer que par le VPN (à condition qu'il n'y ait pas d'autre interface réseau comme une interface ethernet par exemple).
regle iptables bizarre
Re: regle iptables bizarre