Bonjour tout le monde,

Dans le cadre de ma formation OC RSSI, je réalise une petite architecture avec un router/Firewall a 5 interfaces réseaux :

1 pour le wan / dhcp

1 pour poste admin 192.168.3.2/24

1 client Windows7 192.168.1.2/24

1 serveur windows ( AD )  192.168.4.2/24

1 serveur linux 192.168.2.2/24

donc une machine par interface avec chacun des réseaux différents.

Mon problème est que j'ai fais un script avec iptables ou je supprime toutes les regles de bases, afin d'autoriser que ce dont j'ai besoin par la suite :

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

iptables -t filter -F

iptables -t filter -X

Mes tables sont bien vides apres le script mais je comprends pas pourquoi mes machines peuvent toujours communiquer entre elles ? je peux faire un ping d'une machine à une autre sans problème, ou accéder au serveur web http/https depuis chacune des machines.

Quelqu'un aurait il une idée de ce qui se passe ou si je m'y prends mal ??

Cordialement,

Bonjour,

Je suppose que tes policy par default sont toujours en ACCEPT, du coup, même sans règle, les connexions seront autorisées.

Tu peux voir la policy avec le listing des tes chains :

Chain FORWARD (policy DROP 0 packets, 0 bytes)

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

[...]

iptables -P FORWARD DROP