Je suis perdu. Pb de conf de drop sur red qui sont pas dropé

[antago]

J'ai configuré le fichier rc.local pour qu'il drope les packets arrivant d'un IP internet vers Red.
Le fichier de conf semble bon:
----------------------
#!/bin/bash

# Create special FILTRE chain
iptables -t filter -N FILTRE
iptables -t filter -F FILTRE

# Create the logdrop chain to log & drop a packet
iptables -t filter -N FILTRE_LOGDROP
iptables -t filter -F FILTRE_LOGDROP
iptables -t filter -A FILTRE_LOGDROP -j LOG --log-prefix "FILTRE"
iptables -t filter -A FILTRE_LOGDROP -j DROP

# Jump to the special MLD chain at the end of the INPUT chain (commented out)
#iptables -t nat -A INPUT -j FILTRE

# List of ip ranges to ban
iptables -t filter -I INPUT 1 -s 0.0.0.0/7 -j FILTRE_LOGDROP
iptables -t filter -I INPUT 1 -s 2.0.0.0/8 -j FILTRE_LOGDROP
iptables -t filter -I INPUT 1 -s 4.0.38.34/31 -j FILTRE_LOGDROP
iptables -t filter -I INPUT 1 -s 4.0.38.36 -j FILTRE_LOGDROP
----------------------
Et quand je lance un firewall (ex: sygate) sur une station en green je m'apercoit que les packets arrivent qd meme jusqu'a la station puisqu'ils sont rejetés par sygate.
Quelq'un peut-il m'eclairer? Les regles definis ds rc.local rejettent bien tous les packets quelques soit le protocoles: TCP, UDP?....

[Franck78]

Salut Antago,

Il en manque vraiment trop pour être opérationnel ce script

Il est fait pour signaler les connexions avec IP 'spéciales' et les loguer/stopper. Si il ne les reconnait pas, il s'applique le traitement par defaut des chaines. (accept, je crois).


Une remarque:
La ligne en commentaire qui est "-t filter" appelle une chaine
"-t nat". Bizarre...


Continue à bosser Antago !


Bye