Bonjour  
 
Actuellement je m'intéresse aux firewalls en général les règles, comment ça marche etc... et j'ai voulu tenté une expérience avec Iptables qui d'après ce que j'ai pu lire est pas mal pour une première approche j'ai compris (je pense) les systèmes de règles etc... mais lorsque j'ai voulu faire mes propres test autant le dire.... un jolie fail total    
 
Place au schéma  
 

 
Explications :
 
Donc ce que j'aimerai faire comme règle (basique pour le moment) c'est assez simple je pense... mon LAN peut avoir accès au WAN le WAN vers mon LAN.  
mon LAN peut avoir accès a la DMZ, mais la DMZ pas vers mon LAN et bien sûr mon WAN peut avoir accès sur la DMZ et la DMZ vers le WAN.  
 
Disons que j’héberge un service ou site web ou autre truc sur la DMZ que je souhaite isoler de mon LAN d'ou la raison que ma DMZ peut pas avoir un accès sur le LAN, mais le LAN lui peut avoir accès sur la DMZ.  
 
 
 
Pour le moment je me concentre sur la première étape puisque j'ai commencé par là et j'me suis péter les dents    c'est à dire faire en sorte déjà que mon LAN puissent avoir accès sur le WAN et par conséquent ouvrir une page internet et faire une recherche quelconque genre facebook ou autre.  
 
 
D'après ce que j'ai pu voir sur énormément de vidéo tous absolument tous commencent par DROP la chaine INPUT, OUTPUT, FORWARD par conséquent je bloque tout traffic mais absolument tout même le ping, chose que j'ai suivi j'ai DROP pour les trois chaine, ensuite voici la commande que j'ai tapé.  
 

 
Normalement avec ce type de règle un client de mon LAN devrait pouvoir aller sur internet mais niette.... une idée svp?  
 
Merci

bonjour, pas d'avis sur ton problème, par contre tu as vu qu'iptables est en cours d'obsolescence et est remplacé par nftables ? Si le but est juste d'apprendre ce serait peut être plus utile de commencer par là.

Malheureusement le centre ou j'évolue impose Iptables donc pas le choix de faire avec =(

Quelle règle tu penses autorise ton lan à accéder à internet ?

Quelques inputs:
1. Regarder les règles réellement implémentée
iptables -L -v -n

2. As-tu identifier dans tes documents que les règles ont une priorité les unes par rapport aux autres ?

3. Si on veut être pédagogues, je reposerais la même question que Je@nb et je te demanderais de m'expliquer ta compréhension du process iptables/netfilter de la réception du paquet au forward réel sur l'interface de sortie

Hello,
 
(je ne connais rien à iptables ... , mais en lisant ce que tu as présenté :
 
- Ca peut être bête, mais as-tu vérifier que ton traffic a une NAT (PAT globale) pour LAN -> Internet ?
- Sinon, par rapport à ton schéma, le traffic explicite INTERNET -> LAN n'est absolument pas nécessaire, voire même déconseillé (à moins qu'un serveur tourne sur le LAN et que l'internet doit y avoir accès ?

Il y a beaucoup de choses à dire.  
 
Tout d'abord, c'est qui est assez révélateur, c'est que tu traces des flèches pour montrer ce qui est autorisé ou interdit.  
 
Bien !  

• On peut comprendre que tu autorises le trafic à l'initiative du LAN vers la DMZ mais que tu interdis le contraire. Ou sont les règles "new" "established,related" qui concernent ce trafic en particulier ?  
• Tu crées plusieurs zones ? Mais ou sont les interfaces / sous-interfaces / ranges dans tes règles. Comment pourrait tu être un minimum précis dans les règles, si tu ne précises ni l'origine, ni la destination ?

Et finalement  
 

 
Sans aucune règles qui autorise derriere, c'est assez logique que tu bloques tout !