Bonjour,
Après quelques recherches sur Internet, je me remet à vous pour m'aider à réaliser une simple petite règle iptables. Oui, une seule -)
J'aimerrai permettre suivant une whitelist, une paserelle.
Je sais que je peut faire une ligne pour chaque destination, mais j'aimerrai éviter la redondance.
Je voudrai éviter ceci :
iptables -A FORWARD -d time.windows.com -j ACCEPT
iptables -A FORWARD -d update.avast.com -j ACCEPT
et faire à peu près ceci :
iptables -N WHITELIST
iptables -A WHITELIST -d time.windows.com
iptables -A WHITELIST -d update.avast.com
iptables -A WHITELIST { mais seulement en FORWARD -i machin -o machin } -J ACCEPT
Ma syntaxe n'est pas réellement correcte. Si on pouvais m'éclairer.
Merci d'avance.
# Script
Posté par _seb_ . Évalué à 1.
Non seulement ça me parrait plus simple, mais en plus si le fichier WHITELIST est modifié, le firewall restera sur sa dernière mise à jour. Ca me semble mieux tout de même.
# Voir fonctionnement des chaînes.
Posté par Obsidian . Évalué à 2.
iptables -N WHITELIST
iptables -A WHITELIST -d time.windows.com -j ACCEPT
iptables -A WHITELIST -d update.avast.com -j ACCEPT
iptables -A FORWARD { mais seulement en FORWARD -i machin -o machin } -j WHITELIST
Ce qui aura pour effet d'autoriser systématiquement ce qui se trouve dans la whitelist à passer directement, soit :
iptables -N WHITELIST
iptables -A WHITELIST -d time.windows.com -j RETURN
iptables -A WHITELIST -d update.avast.com -j RETURN
iptables -A WHITELIST -j REJECT
iptables -A FORWARD { mais seulement en FORWARD -i machin -o machin } -j WHITELIST
Pour bloquer tout ce qui n'est pas dedans, et poursuivre l'examen des autres chaînes, sinon. En fonction de la politique (-P) de chaque chaîne intégrée.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.