Bonjour a tous je susi tout nouveau sur ce forum mais bon j'en avais mare de galerer tout seul dans mon pti coin alors je vais posé une question que j'ai vu pas mal abordé dans ce forum, et je vous invite donc a galerer avec moi...mdr
Bon voila j'ai parametrer mon firewall avec iptables pour ques mon reseaux eht0 puisse sortir sur le net, tout marche bien sauf le jour ou j'ai voulu testé msn .......
Msn n'arrive pas ouvir la session ,donc comprend pas...surtout que tout marche que se soit mirc ssl http ftp ssh tout arrive a sortir sauf msn, jarrive meme a me connecté a mon compte via outlook
mais via une page web sur le site hotmail.com donc bon....si quelq'un a une soluce ou qui a un script qui marche merci d'avance.
Voila mon script iptables.
#!/bin/sh
# permet de vider les chaines
iptables -F
#permet de supprimer les chaines personnelles
iptables -X
#on refuse tout sauf pour le forwarding
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#on vide les autres tables...
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
#on place accept dans toutes les tables, ca ne pose pas de pb car
#tout est bloque par filter
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
#permet de traverser ...le forwarding
echo "1">/proc/sys/net/ipv4/ip_forward
#on accepte tout sur lo (ca evite les pb)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# on accepte tout du reseau local
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
# on accepte ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#on permet la traverser de eth0 vers internet
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT -m state --state ! INVALID
iptables -A FORWARD -o eth0 -i ppp0 -j ACCEPT -m state --state ESTABLISHED,RELATED
#et on fait le masquerade afin que les adresse du lan soient masquées
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE