Bonsoir, Je suis un noob concernant Iptables je n'ai pas eu l'occasion de bien l'utiliser, donc je fais souvent des règles bancales qui me bloquent.
Par exemple je voudrais faire la règle suivante sur mon serveur bloquer toute requête DNS à part vers l'ip de mon serveur DNS j'ai fait les règles suivantes iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p tcp --dport 53 -j DROP iptables -I OUTPUT -p udp --dport 53 -j DROP Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP udp -- anywhere anywhere udp dpt:domain DROP tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere my_dns_IP udp dpt:domain ACCEPT tcp -- anywhere my_dns_IP tcp dpt:domain Or j'ai certainement fait une erreur puisque je n'arrive plus à faire un dig @my_dns_IP j'ai un timeout Quelqu'un peut-il m'expliquer mon erreur ? Je vous remercie.
