Je me suis exercé à configurer un firewall avec iptables pour comprendre comment tout cela fonctionne.
J'ai suivi une partie de ce guide : simple stateful firewall pour avoir cette conf :
Code : Tout sélectionner
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
Pour voir si ce que je pense est vrai, je me suis amusé à supprimer les règles qui donnent les permissions à la première connexion (ligne n°5 et 6).
Mais patatra, après cette manip (suppression de ces règle+sauvegarde règle iptables+redémarrage ordi), j'arive toujours à me connecter à des sites internet (comme archlinux.fr par exemple...).
Et j'ai un second problème : httpd (apache server) ne veut plus se lancer !
Mais diantre ! Que s'est-il passé ?
Merci pour votre aide !