Forum Linux.général iptables règle -N

Posté par  .
Étiquettes : aucune
0
20
déc.
2007
Bonjour,

Après quelques recherches sur Internet, je me remet à vous pour m'aider à réaliser une simple petite règle iptables. Oui, une seule -)

J'aimerrai permettre suivant une whitelist, une paserelle.

Je sais que je peut faire une ligne pour chaque destination, mais j'aimerrai éviter la redondance.

Je voudrai éviter ceci :

iptables -A FORWARD -d time.windows.com -j ACCEPT
iptables -A FORWARD -d update.avast.com -j ACCEPT

et faire à peu près ceci :

iptables -N WHITELIST
iptables -A WHITELIST -d time.windows.com
iptables -A WHITELIST -d update.avast.com

iptables -A WHITELIST { mais seulement en FORWARD -i machin -o machin } -J ACCEPT

Ma syntaxe n'est pas réellement correcte. Si on pouvais m'éclairer.

Merci d'avance.
  • # Script

    Posté par  . Évalué à 1.

    Pourquoi ne pas faire un script qui génère toutes les règles iptable depuis ton fichier WHITELIST.

    Non seulement ça me parrait plus simple, mais en plus si le fichier WHITELIST est modifié, le firewall restera sur sa dernière mise à jour. Ca me semble mieux tout de même.
  • # Voir fonctionnement des chaînes.

    Posté par  . Évalué à 2.

    Soit :

    iptables -N WHITELIST
    iptables -A WHITELIST -d time.windows.com -j ACCEPT
    iptables -A WHITELIST -d update.avast.com -j ACCEPT
    iptables -A FORWARD { mais seulement en FORWARD -i machin -o machin } -j WHITELIST


    Ce qui aura pour effet d'autoriser systématiquement ce qui se trouve dans la whitelist à passer directement, soit :

    iptables -N WHITELIST
    iptables -A WHITELIST -d time.windows.com -j RETURN
    iptables -A WHITELIST -d update.avast.com -j RETURN
    iptables -A WHITELIST -j REJECT
    iptables -A FORWARD { mais seulement en FORWARD -i machin -o machin } -j WHITELIST


    Pour bloquer tout ce qui n'est pas dedans, et poursuivre l'examen des autres chaînes, sinon. En fonction de la politique (-P) de chaque chaîne intégrée.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.