[ XP : fr.comp.os.linux.configuration,fr.comp.reseaux.ip, FU2 : fcri ]
Bonjour,
J'ai essayé, il y a plusieurs années, de comprendre via des tutos la
syntaxe et la philosophie d'iptables...
Mais j'y suis particulièrement hermétique et surtout je ne suis pas
administrateur réseau, donc je ne pratique pas tous les jours.
J'ai effectué un 'iptables-save' qui retourne ça :
8<-----------8<---------8<----------8<----------8<----------8<----------8<
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*security
:INPUT ACCEPT [7021:3595205]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6491:759337]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*raw
:PREROUTING ACCEPT [7360:3655076]
:OUTPUT ACCEPT [6595:765420]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*mangle
:PREROUTING ACCEPT [7360:3655076]
:INPUT ACCEPT [7360:3655076]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6595:765420]
:POSTROUTING ACCEPT [6492:761240]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*filter
:INPUT ACCEPT [2971:1696438]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3274:299869]
-A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT
-A INPUT -i wlan0 -j DROP
-A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT
-A OUTPUT -o wlan0 -j DROP
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ?
Et surtout ce que font les règles concernant la machine 185.203.219.138 ?
Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que
j'utilise nordvpn en me connectant via un serveur Í Chicago.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Erwan David
Lulu écrivait :
[ XP : fr.comp.os.linux.configuration,fr.comp.reseaux.ip, FU2 : fcri ] Bonjour, J'ai essayé, il y a plusieurs années, de comprendre via des tutos la syntaxe et la philosophie d'iptables... Mais j'y suis particulièrement hermétique et surtout je ne suis pas administrateur réseau, donc je ne pratique pas tous les jours. J'ai effectué un 'iptables-save' qui retourne ça : 8<-----------8<---------8<----------8<----------8<----------8<----------8< # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *security :INPUT ACCEPT [7021:3595205] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6491:759337] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *raw :PREROUTING ACCEPT [7360:3655076] :OUTPUT ACCEPT [6595:765420] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *mangle :PREROUTING ACCEPT [7360:3655076] :INPUT ACCEPT [7360:3655076] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6595:765420] :POSTROUTING ACCEPT [6492:761240] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *filter :INPUT ACCEPT [2971:1696438] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3274:299869] -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT -A INPUT -i wlan0 -j DROP -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT -A OUTPUT -o wlan0 -j DROP COMMIT # Completed on Sat Jan 15 17:02:17 2022 8<-----------8<---------8<----------8<----------8<----------8<----------8< Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? Et surtout ce que font les règles concernant la machine 185.203.219.138 ? Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que j'utilise nordvpn en me connectant via un serveur Í Chicago. Merci de toute aide.
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de 185.203.219.138 et tu refuses le reste. De manière similaire en sortie tu laisse passer les paquets qui vont vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits silencieusement) -- Les simplifications c'est trop compliqué
Lulu <lulu042@fry.fr.invalid> écrivait :
[ XP : fr.comp.os.linux.configuration,fr.comp.reseaux.ip, FU2 : fcri ]
Bonjour,
J'ai essayé, il y a plusieurs années, de comprendre via des tutos la
syntaxe et la philosophie d'iptables...
Mais j'y suis particulièrement hermétique et surtout je ne suis pas
administrateur réseau, donc je ne pratique pas tous les jours.
J'ai effectué un 'iptables-save' qui retourne ça :
8<-----------8<---------8<----------8<----------8<----------8<----------8<
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*security
:INPUT ACCEPT [7021:3595205]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6491:759337]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*raw
:PREROUTING ACCEPT [7360:3655076]
:OUTPUT ACCEPT [6595:765420]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*mangle
:PREROUTING ACCEPT [7360:3655076]
:INPUT ACCEPT [7360:3655076]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6595:765420]
:POSTROUTING ACCEPT [6492:761240]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*filter
:INPUT ACCEPT [2971:1696438]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3274:299869]
-A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT
-A INPUT -i wlan0 -j DROP
-A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT
-A OUTPUT -o wlan0 -j DROP
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ?
Et surtout ce que font les règles concernant la machine 185.203.219.138 ?
Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que
j'utilise nordvpn en me connectant via un serveur Í Chicago.
Merci de toute aide.
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de
185.203.219.138 et tu refuses le reste.
De manière similaire en sortie tu laisse passer les paquets qui vont
vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits
silencieusement)
[ XP : fr.comp.os.linux.configuration,fr.comp.reseaux.ip, FU2 : fcri ] Bonjour, J'ai essayé, il y a plusieurs années, de comprendre via des tutos la syntaxe et la philosophie d'iptables... Mais j'y suis particulièrement hermétique et surtout je ne suis pas administrateur réseau, donc je ne pratique pas tous les jours. J'ai effectué un 'iptables-save' qui retourne ça : 8<-----------8<---------8<----------8<----------8<----------8<----------8< # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *security :INPUT ACCEPT [7021:3595205] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6491:759337] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *raw :PREROUTING ACCEPT [7360:3655076] :OUTPUT ACCEPT [6595:765420] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *mangle :PREROUTING ACCEPT [7360:3655076] :INPUT ACCEPT [7360:3655076] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6595:765420] :POSTROUTING ACCEPT [6492:761240] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *filter :INPUT ACCEPT [2971:1696438] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3274:299869] -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT -A INPUT -i wlan0 -j DROP -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT -A OUTPUT -o wlan0 -j DROP COMMIT # Completed on Sat Jan 15 17:02:17 2022 8<-----------8<---------8<----------8<----------8<----------8<----------8< Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? Et surtout ce que font les règles concernant la machine 185.203.219.138 ? Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que j'utilise nordvpn en me connectant via un serveur Í Chicago. Merci de toute aide.
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de 185.203.219.138 et tu refuses le reste. De manière similaire en sortie tu laisse passer les paquets qui vont vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits silencieusement) -- Les simplifications c'est trop compliqué
Pascal Hambourg
Le 15/01/2022 Í 18:09, Erwan David a écrit :
Lulu écrivait :
*filter :INPUT ACCEPT [2971:1696438] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3274:299869] -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT -A INPUT -i wlan0 -j DROP -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT -A OUTPUT -o wlan0 -j DROP COMMIT Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? Et surtout ce que font les règles concernant la machine 185.203.219.138 ? Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que j'utilise nordvpn en me connectant via un serveur Í Chicago.
(...)
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de 185.203.219.138 et tu refuses le reste. De manière similaire en sortie tu laisse passer les paquets qui vont vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits silencieusement)
Pour compléter, ces règles acceptent aussi tout le trafic entrant et sortant par n'importe quelle autre interface réseau que l'interface wifi wlan0. Si 185.203.219.138 est l'adresse du serveur VPN, alors on peut supposer que le but est que seule la communication avec ce serveur soit possible via l'interface wifi, et que toute autre communication ne puisse passer que par le VPN (Í condition qu'il n'y ait pas d'autre interface réseau comme une interface ethernet par exemple).
Le 15/01/2022 Í 18:09, Erwan David a écrit :
Lulu <lulu042@fry.fr.invalid> écrivait :
*filter
:INPUT ACCEPT [2971:1696438]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3274:299869]
-A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT
-A INPUT -i wlan0 -j DROP
-A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT
-A OUTPUT -o wlan0 -j DROP
COMMIT
Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ?
Et surtout ce que font les règles concernant la machine 185.203.219.138 ?
Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que
j'utilise nordvpn en me connectant via un serveur Í Chicago.
(...)
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de
185.203.219.138 et tu refuses le reste.
De manière similaire en sortie tu laisse passer les paquets qui vont
vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits
silencieusement)
Pour compléter, ces règles acceptent aussi tout le trafic entrant et
sortant par n'importe quelle autre interface réseau que l'interface wifi
wlan0. Si 185.203.219.138 est l'adresse du serveur VPN, alors on peut
supposer que le but est que seule la communication avec ce serveur soit
possible via l'interface wifi, et que toute autre communication ne
puisse passer que par le VPN (Í condition qu'il n'y ait pas d'autre
interface réseau comme une interface ethernet par exemple).
*filter :INPUT ACCEPT [2971:1696438] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3274:299869] -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT -A INPUT -i wlan0 -j DROP -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT -A OUTPUT -o wlan0 -j DROP COMMIT Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? Et surtout ce que font les règles concernant la machine 185.203.219.138 ? Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que j'utilise nordvpn en me connectant via un serveur Í Chicago.
(...)
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de 185.203.219.138 et tu refuses le reste. De manière similaire en sortie tu laisse passer les paquets qui vont vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits silencieusement)
Pour compléter, ces règles acceptent aussi tout le trafic entrant et sortant par n'importe quelle autre interface réseau que l'interface wifi wlan0. Si 185.203.219.138 est l'adresse du serveur VPN, alors on peut supposer que le but est que seule la communication avec ce serveur soit possible via l'interface wifi, et que toute autre communication ne puisse passer que par le VPN (Í condition qu'il n'y ait pas d'autre interface réseau comme une interface ethernet par exemple).
Lulu
Le 15-01-2022, Erwan David a écrit :
Lulu écrivait :
J'ai effectué un 'iptables-save' qui retourne ça : 8<-----------8<---------8<----------8<----------8<----------8<----------8< # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *security :INPUT ACCEPT [7021:3595205] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6491:759337] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *raw :PREROUTING ACCEPT [7360:3655076] :OUTPUT ACCEPT [6595:765420] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *mangle :PREROUTING ACCEPT [7360:3655076] :INPUT ACCEPT [7360:3655076] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6595:765420] :POSTROUTING ACCEPT [6492:761240] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *filter :INPUT ACCEPT [2971:1696438] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3274:299869] -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT -A INPUT -i wlan0 -j DROP -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT -A OUTPUT -o wlan0 -j DROP COMMIT # Completed on Sat Jan 15 17:02:17 2022 8<-----------8<---------8<----------8<----------8<----------8<----------8< Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? Et surtout ce que font les règles concernant la machine 185.203.219.138 ? Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que j'utilise nordvpn en me connectant via un serveur Í Chicago.
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de 185.203.219.138 et tu refuses le reste. De manière similaire en sortie tu laisse passer les paquets qui vont vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits silencieusement)
Merci pour ta réponse. Bon, j'ai trouvé un iptables-tutorial.pdf de 202 pages en français, j'imprime ça demain et je potasse. J'ai aussi (re)trouvé un "Linux 2.4 Packet Filtering HOWTO" de 2002 qui servira pour apréhender les concepts les plus simples grÍ¢ce aux schémas en pure ascii-art ;-))
Le 15-01-2022, Erwan David <erwan@rail.eu.org> a écrit :
Lulu <lulu042@fry.fr.invalid> écrivait :
J'ai effectué un 'iptables-save' qui retourne ça :
8<-----------8<---------8<----------8<----------8<----------8<----------8<
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*security
:INPUT ACCEPT [7021:3595205]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6491:759337]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*raw
:PREROUTING ACCEPT [7360:3655076]
:OUTPUT ACCEPT [6595:765420]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*mangle
:PREROUTING ACCEPT [7360:3655076]
:INPUT ACCEPT [7360:3655076]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6595:765420]
:POSTROUTING ACCEPT [6492:761240]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
# Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022
*filter
:INPUT ACCEPT [2971:1696438]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3274:299869]
-A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT
-A INPUT -i wlan0 -j DROP
-A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT
-A OUTPUT -o wlan0 -j DROP
COMMIT
# Completed on Sat Jan 15 17:02:17 2022
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ?
Et surtout ce que font les règles concernant la machine 185.203.219.138 ?
Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que
j'utilise nordvpn en me connectant via un serveur Í Chicago.
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de
185.203.219.138 et tu refuses le reste.
De manière similaire en sortie tu laisse passer les paquets qui vont
vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits
silencieusement)
Merci pour ta réponse.
Bon, j'ai trouvé un iptables-tutorial.pdf de 202 pages en français,
j'imprime ça demain et je potasse.
J'ai aussi (re)trouvé un "Linux 2.4 Packet Filtering HOWTO" de 2002 qui
servira pour apréhender les concepts les plus simples grÍ¢ce aux schémas
en pure ascii-art ;-))
J'ai effectué un 'iptables-save' qui retourne ça : 8<-----------8<---------8<----------8<----------8<----------8<----------8< # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *security :INPUT ACCEPT [7021:3595205] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6491:759337] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *raw :PREROUTING ACCEPT [7360:3655076] :OUTPUT ACCEPT [6595:765420] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *mangle :PREROUTING ACCEPT [7360:3655076] :INPUT ACCEPT [7360:3655076] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6595:765420] :POSTROUTING ACCEPT [6492:761240] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Sat Jan 15 17:02:17 2022 # Generated by iptables-save v1.8.4 on Sat Jan 15 17:02:17 2022 *filter :INPUT ACCEPT [2971:1696438] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3274:299869] -A INPUT -s 185.203.219.138/32 -i wlan0 -j ACCEPT -A INPUT -i wlan0 -j DROP -A OUTPUT -d 185.203.219.138/32 -o wlan0 -j ACCEPT -A OUTPUT -o wlan0 -j DROP COMMIT # Completed on Sat Jan 15 17:02:17 2022 8<-----------8<---------8<----------8<----------8<----------8<----------8< Est-ce qu'un expert des firewalls pourrait m'expliquer ce que ça fait ? Et surtout ce que font les règles concernant la machine 185.203.219.138 ? Sachant que mon adresse WAN est, selon mon-ip.com, 185.203.219.97 et que j'utilise nordvpn en me connectant via un serveur Í Chicago.
En gros sur l'interface wlan0 en entrée tu acceptes ce qui vient de 185.203.219.138 et tu refuses le reste. De manière similaire en sortie tu laisse passer les paquets qui vont vers 185.203.219.138 et tu droppe le reste (les paquets sont détruits silencieusement)
Merci pour ta réponse. Bon, j'ai trouvé un iptables-tutorial.pdf de 202 pages en français, j'imprime ça demain et je potasse. J'ai aussi (re)trouvé un "Linux 2.4 Packet Filtering HOWTO" de 2002 qui servira pour apréhender les concepts les plus simples grÍ¢ce aux schémas en pure ascii-art ;-))