Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1744 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Déconnexion Gaim depuis la mise en place de mon script iptables

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Déconnexion Gaim depuis la mise en place de mon script iptables

n°701528
Sidounet
Posté le 03-07-2005 à 13:06:21  profilanswer
 

Bonjour ;)
 
J'ai un problème assez étrange. Depuis que j'ai mis en place ma passrelle avec les règles iptables qui vont bien (enfin pas si bien que ça) j'ai des déconnexions aléatoires avec Gaim (protocole MSN) toutes les 10 - 20 minutes alors que sur IRC ou sur un ping je vois rien qui cloche..
 
Voilà la version épurée de mon script, peut être ai-je fais une erreur ou oublié quelquechose ? Qu'en pensez vous ?
 

Code :
  1. #!/bin/sh -norc
  3. # Initialise la table Filter (par défaut tout les échanges sont refusés
  4. iptables -t filter -F
  5. iptables -t filter -X
  6. iptables -t filter -P INPUT DROP
  7. iptables -t filter -P FORWARD DROP
  8. iptables -t filter -P OUTPUT DROP
  10. # Initialise la table NAT (par défaut tout les échanges sont activés)
  11. iptables -t nat -F
  12. iptables -t nat -X
  13. iptables -t nat -P PREROUTING  ACCEPT
  14. iptables -t nat -P OUTPUT      ACCEPT
  15. iptables -t nat -P POSTROUTING ACCEPT
  17. # Desactivation du NAT
  18. echo 0 > /proc/sys/net/ipv4/ip_forward
  20. # Règles du localhost
  21. iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
  22. iptables -t filter -A INPUT  -i lo -p all -j ACCEPT
  24. # Règles de conexion au reseau local
  25. iptables -t filter -A OUTPUT -o eth0 -p all -j ACCEPT
  26. iptables -t filter -A INPUT  -i eth0 -p all -j ACCEPT
  28. # Règles de connexion à Internet
  29. modprobe ip_conntrack
  31. ### SSH ###
  32. iptables -t filter -A OUTPUT -o eth1 -p tcp --sport 22 -m state --state RELATED,ESTABLISHED -j ACCEPT
  33. iptables -t filter -A INPUT  -i eth1 -p tcp --dport 22 -m state --state ! INVALID -j ACCEPT
  35. ### SERVEUR WEB ###
  36. iptables -t filter -A OUTPUT -o eth1 -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
  37. iptables -t filter -A INPUT  -i eth1 -p tcp --dport 80 -m state --state ! INVALID -j ACCEPT
  39. # Règles pour l'IP masquerading
  40. modprobe iptable_nat
  42. iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -p all -m state --state ! INVALID           -j ACCEPT
  43. iptables -t filter -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
  45. iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -p all -j MASQUERADE
  47. echo 1 > /proc/sys/net/ipv4/ip_forward


Message édité par Sidounet le 03-07-2005 à 13:07:07
mood
Publicité
Posté le 03-07-2005 à 13:06:21  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Déconnexion Gaim depuis la mise en place de mon script iptables

 

Sujets relatifs
[iptables] allow pingScript pour changer d'IP
[Script Shell] Afficher les tentatives d'intrusion ssh chaque jourconfiguration d'iptables
Problème mise à jour MySQLAide Ouvir le port 443 (https) sur Debian [iptables inside]
[debian] mise a jourlancer un script depuis serveur
lancer un script depuis serveur[Resolu] Squid proxy transparent avec iptables
Plus de sujets relatifs à : Déconnexion Gaim depuis la mise en place de mon script iptables

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR