Salut kgersen.

Merci de m'aider.

Si je mets :

$iptv6 -P INPUT DROP
je n'ai plus l'IPv6 et je ne sais pas pourquoi. C'est le dernier point que je n'arrive pas à faire.
Tout se passe comme s'il y avait un lien entre eth0 et he-ipv6 que je n'arrive pas à traduire sous la forme d'une règle ip6tables.

Voici l'amélioration de mon script iptables.sh :

#!/bin/bash

iptv4=/sbin/iptables
iptv6=/sbin/ip6tables

# ============== #
# Initialization #
# ============== #

$iptv4 -F
$iptv4 -X
$iptv4 -Z

$iptv4 -F -t nat
$iptv4 -X -t nat
$iptv4 -Z -t nat

$iptv6 -F
$iptv6 -X
$iptv6 -Z

$iptv6 -F -t nat
$iptv6 -X -t nat
$iptv6 -Z -t nat

# ============= #
# Default Rules #
# ============= #

$iptv4 -P   INPUT  DROP
$iptv4 -P  OUTPUT  DROP
$iptv4 -P FORWARD  DROP

$iptv6 -P   INPUT  ACCEPT
$iptv6 -P  OUTPUT  DROP
$iptv6 -P FORWARD  DROP

# =============== #
# Device Loopback #
# =============== #

$iptv4 -A   INPUT     -i lo                                                         -j ACCEPT
$iptv4 -A  OUTPUT     -o lo                                                         -j ACCEPT

$iptv6 -A   INPUT     -i lo                                                         -j ACCEPT
$iptv6 -A  OUTPUT     -o lo                                                         -j ACCEPT

# =========== #
# Device eth0 #
# =========== #

$iptv4 -A   INPUT     -i eth0                 -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv4 -A  OUTPUT     -o eth0                                                       -j ACCEPT

# --- #
# SSH #
# --- #

$iptv4 -A   INPUT     -i eth0      -p tcp              --dport 22                   -j ACCEPT
$iptv4 -A  OUTPUT     -o eth0      -p tcp              --sport 22                   -j ACCEPT

$iptv6 -A   INPUT     -i eth0      -p tcp              --dport 22                   -j ACCEPT
$iptv6 -A  OUTPUT     -o eth0      -p tcp              --sport 22                   -j ACCEPT

# ----- #
# Samba #
# ----- #

$iptv4 -A  INPUT      -i eth0      -p tcp -m multiport --dport 139,445              -j ACCEPT
$iptv4 -A OUTPUT      -o eth0      -p tcp -m multiport --sport 139,445              -j ACCEPT

$iptv6 -A  INPUT      -i eth0      -p tcp -m multiport --dport 139,445              -j ACCEPT
$iptv6 -A OUTPUT      -i eth0      -p tcp -m multiport --sport 139,445              -j ACCEPT

# ============== #
# Device he-ipv6 #
# ============== #

# $iptv6 -A   INPUT     -i he-ipv6              -m state --state RELATED,ESTABLISHED  -j ACCEPT
# $iptv6 -A  OUTPUT     -o he-ipv6                                                    -j ACCEPT

# ============ #
# Device wlan0 #
# ============ #

$iptv4 -A   INPUT     -i wlan0     -d 192.168.52.0/24                               -j ACCEPT
$iptv4 -A   INPUT     -i wlan0     -d 192.168.53.0/24                               -j REJECT
$iptv4 -A   INPUT     -i wlan0                -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv4 -A  OUTPUT     -o wlan0                                                      -j ACCEPT

$iptv4 -A FORWARD     -i eth0      -o wlan0   -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv4 -A FORWARD     -i eth0      -o wlan0   -p icmp                               -j ACCEPT
$iptv4 -A FORWARD     -i wlan0     -o eth0                                          -j ACCEPT

$iptv6 -A   INPUT     -i wlan0     -d 2001:470:c974:520::/64                        -j ACCEPT
$iptv6 -A   INPUT     -i wlan0     -d 2001:470:c974:530::/64                        -j REJECT
$iptv6 -A   INPUT     -i wlan0                -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv6 -A  OUTPUT     -o wlan0                                                      -j ACCEPT

$iptv6 -A FORWARD     -i he-ipv6   -o wlan0   -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv6 -A FORWARD     -i he-ipv6   -o wlan0   -p icmpv6                             -j ACCEPT
$iptv6 -A FORWARD     -i wlan0     -o he-ipv6                                       -j ACCEPT

# ============ #
# Device wlan1 #
# ============ #

$iptv4 -A   INPUT     -i wlan1     -d 192.168.53.0/24                               -j ACCEPT
$iptv4 -A   INPUT     -i wlan1     -d 192.168.52.0/24                               -j REJECT
$iptv4 -A   INPUT     -i wlan1                -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv4 -A  OUTPUT     -o wlan1                                                      -j ACCEPT

$iptv4 -A FORWARD     -i eth0      -o wlan1   -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv4 -A FORWARD     -i eth0      -o wlan1   -p icmp                               -j ACCEPT
$iptv4 -A FORWARD     -i wlan1     -o eth0                                          -j ACCEPT

$iptv6 -A   INPUT     -i wlan1     -d 2001:470:c974:530::/64                        -j ACCEPT
$iptv6 -A   INPUT     -i wlan1     -d 2001:470:c974:520::/64                        -j REJECT
$iptv6 -A   INPUT     -i wlan1                -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv6 -A  OUTPUT     -o wlan1                                                      -j ACCEPT

$iptv6 -A FORWARD     -i he-ipv6   -o wlan1   -m state --state RELATED,ESTABLISHED  -j ACCEPT
$iptv6 -A FORWARD     -i he-ipv6   -o wlan1   -p icmpv6                             -j ACCEPT
$iptv6 -A FORWARD     -i wlan1     -o he-ipv6                                       -j ACCEPT

# =========================== #
# Network Address Translation #
# =========================== #

$iptv4 -A POSTROUTING -t nat       -o eth0                                          -j MASQUERADE

# === #
# Log #
# === #

# $iptv4 -A   INPUT     --log-prefix 'IN4: '                                          -j LOG
# $iptv4 -A  OUTPUT     --log-prefix 'OUT4: '                                         -j LOG
# $iptv4 -A FORWARD     --log-prefix 'FOR4: '                                         -j LOG

# $iptv6 -A   INPUT     --log-prefix 'IN6: '                                          -j LOG
# $iptv6 -A  OUTPUT     --log-prefix 'OUT6: '                                         -j LOG
# $iptv6 -A FORWARD     --log-prefix 'FOR6: '                                         -j LOG

exit
@+

Salut kgersen.

Je me suis connecté au ssid:MyWapOne. Voici ce que tu m'as demandé :

~> ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.52  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::459f:8ea9:a444:c26c  prefixlen 64  scopeid 0x20<link>
        ether b8:27:eb:96:7e:15  txqueuelen 1000  (Ethernet)
        RX packets 859  bytes 227891 (222.5 KiB)
        RX errors 0  dropped 10  overruns 0  frame 0
        TX packets 921  bytes 137688 (134.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

he-ipv6: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1480
        inet6 2001:470:1f12:226::2  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::c0a8:134  prefixlen 64  scopeid 0x20<link>
        sit  txqueuelen 1000  (IPv6-dans-IPv4)
        RX packets 354  bytes 108216 (105.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 365  bytes 45497 (44.4 KiB)
        TX errors 2  dropped 0 overruns 0  carrier 2  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 220  bytes 23858 (23.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 220  bytes 23858 (23.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

sit0: flags=128<NOARP>  mtu 1480
        sit  txqueuelen 1000  (IPv6-dans-IPv4)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.52.1  netmask 255.255.255.0  broadcast 192.168.52.255
        inet6 2001:470:c974:520::1  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::76e1:5c61:7f7a:14e4  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:4c:0b:f9:af  txqueuelen 1000  (Ethernet)
        RX packets 1902  bytes 326108 (318.4 KiB)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 1931  bytes 521874 (509.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.53.1  netmask 255.255.255.0  broadcast 192.168.53.255
        inet6 2001:470:c974:530::1  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::ed60:7e24:3933:4ac5  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:4c:0e:86:b9  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 29  bytes 4549 (4.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

~>
~> ip -6 route
2001:470:1f12:226::1             dev he-ipv6               metric 1024         pref medium
2001:470:1f12:226::/64           dev he-ipv6  proto kernel metric  256         pref medium
2001:470:c974:520::/64           dev wlan0    proto kernel metric  303         pref medium
2001:470:c974:530::/64           dev wlan1    proto kernel metric  304         pref medium
fe80::/64                        dev eth0     proto kernel metric  256         pref medium
fe80::/64                        dev he-ipv6  proto kernel metric  256         pref medium
fe80::/64                        dev wlan1    proto kernel metric  256         pref medium
fe80::/64                        dev wlan0    proto kernel metric  256         pref medium
default via 2001:470:1f12:226::1 dev he-ipv6               metric 1024 onlink  pref medium
~>
~> ip -6 -br a
lo               UNKNOWN        ::1/128
eth0             UP                                      fe80::459f:8ea9:a444:c26c/64
wlan0            UP             2001:470:c974:520::1/64  fe80::76e1:5c61:7f7a:14e4/64
wlan1            UP             2001:470:c974:530::1/64  fe80::ed60:7e24:3933:4ac5/64
he-ipv6@NONE     UNKNOWN        2001:470:1f12:226::2/64  fe80::c0a8:134/64
~>
~> ip6tables -L -v -n
Chain INPUT (policy ACCEPT 121 packets, 11184 bytes)
 pkts bytes target     prot opt in     out     source               destination
   13  1801 ACCEPT     all      lo     *       ::/0                 ::/0
    0     0 ACCEPT     tcp      eth0   *       ::/0                 ::/0                 tcp dpt:22
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 multiport dports 139,445
  205 21387 ACCEPT     all      wlan0  *       ::/0                 2001:470:c974:520::/64
    6   535 REJECT     all      wlan0  *       ::/0                 2001:470:c974:530::/64  reject-with icmp6-port-unreachable
    1   187 ACCEPT     all      wlan0  *       ::/0                 ::/0                 state RELATED,ESTABLISHED
    0     0 ACCEPT     all      wlan1  *       ::/0                 2001:470:c974:530::/64
    0     0 REJECT     all      wlan1  *       ::/0                 2001:470:c974:520::/64  reject-with icmp6-port-unreachable
    0     0 ACCEPT     all      wlan1  *       ::/0                 ::/0                 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  312 95061 ACCEPT     all      he-ipv6 wlan0   ::/0                 ::/0                 state RELATED,ESTABLISHED
    0     0 ACCEPT     icmpv6    he-ipv6 wlan0   ::/0                 ::/0
  323 41393 ACCEPT     all      wlan0  he-ipv6  ::/0                 ::/0
    0     0 ACCEPT     all      he-ipv6 wlan1   ::/0                 ::/0                 state RELATED,ESTABLISHED
    0     0 ACCEPT     icmpv6    he-ipv6 wlan1   ::/0                 ::/0
    0     0 ACCEPT     all      wlan1  he-ipv6  ::/0                 ::/0

Chain OUTPUT (policy DROP 5 packets, 440 bytes)
 pkts bytes target     prot opt in     out     source               destination
   13  1801 ACCEPT     all      *      lo      ::/0                 ::/0
    0     0 ACCEPT     tcp      *      eth0    ::/0                 ::/0                 tcp spt:22
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 multiport sports 139,445
  259 34335 ACCEPT     all      *      wlan0   ::/0                 ::/0
   16  2015 ACCEPT     all      *      wlan1   ::/0                 ::/0
~>
~>  ip6tables -L INPUT -v -n
Chain INPUT (policy ACCEPT 121 packets, 11184 bytes)
 pkts bytes target     prot opt in     out     source               destination
   13  1801 ACCEPT     all      lo     *       ::/0                 ::/0
    0     0 ACCEPT     tcp      eth0   *       ::/0                 ::/0                 tcp dpt:22
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 multiport dports 139,445
  224 22991 ACCEPT     all      wlan0  *       ::/0                 2001:470:c974:520::/64
    6   535 REJECT     all      wlan0  *       ::/0                 2001:470:c974:530::/64  reject-with icmp6-port-unreachable
    1   187 ACCEPT     all      wlan0  *       ::/0                 ::/0                 state RELATED,ESTABLISHED
    0     0 ACCEPT     all      wlan1  *       ::/0                 2001:470:c974:530::/64
    0     0 REJECT     all      wlan1  *       ::/0                 2001:470:c974:520::/64  reject-with icmp6-port-unreachable
    0     0 ACCEPT     all      wlan1  *       ::/0                 ::/0                 state RELATED,ESTABLISHED
~>
~> ip6tables -L OUTPUT -v -n
Chain OUTPUT (policy DROP 5 packets, 440 bytes)
 pkts bytes target     prot opt in     out     source               destination
   13  1801 ACCEPT     all      *      lo      ::/0                 ::/0
    0     0 ACCEPT     tcp      *      eth0    ::/0                 ::/0                 tcp spt:22
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 multiport sports 139,445
  429 61659 ACCEPT     all      *      wlan0   ::/0                 ::/0
   16  2015 ACCEPT     all      *      wlan1   ::/0                 ::/0
~>
~> ip6tables -L FORWARD -v -n
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  326 99446 ACCEPT     all      he-ipv6 wlan0   ::/0                 ::/0                 state RELATED,ESTABLISHED
    0     0 ACCEPT     icmpv6    he-ipv6 wlan0   ::/0                 ::/0
  337 42761 ACCEPT     all      wlan0  he-ipv6  ::/0                 ::/0
    0     0 ACCEPT     all      he-ipv6 wlan1   ::/0                 ::/0                 state RELATED,ESTABLISHED
    0     0 ACCEPT     icmpv6    he-ipv6 wlan1   ::/0                 ::/0
    0     0 ACCEPT     all      wlan1  he-ipv6  ::/0                 ::/0
~>
~> ip6tables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT
-A INPUT -d 2001:470:c974:520::/64 -i wlan0 -j ACCEPT
-A INPUT -d 2001:470:c974:530::/64 -i wlan0 -j REJECT --reject-with icmp6-port-unreachable
-A INPUT -i wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 2001:470:c974:530::/64 -i wlan1 -j ACCEPT
-A INPUT -d 2001:470:c974:520::/64 -i wlan1 -j REJECT --reject-with icmp6-port-unreachable
-A INPUT -i wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i he-ipv6 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i he-ipv6 -o wlan0 -p ipv6-icmp -j ACCEPT
-A FORWARD -i wlan0 -o he-ipv6 -j ACCEPT
-A FORWARD -i he-ipv6 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i he-ipv6 -o wlan1 -p ipv6-icmp -j ACCEPT
-A FORWARD -i wlan1 -o he-ipv6 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p tcp -m multiport --sports 139,445 -j ACCEPT
-A OUTPUT -o wlan0 -j ACCEPT
-A OUTPUT -o wlan1 -j ACCEPT
~>
~> ip6tables -t nat -L --line-numbers -n
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
~>
~> iptables -t nat -L --line-numbers -n
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
~>
@+

Salut kgersen.

J'ai cru que mon problème concernait que l'ipv6.
Ayant mal fait mon test, j'ai découvert que j'avais aussi le même problème avec l'ipv4.
Je l'ai résolu en regardant les logs, à savoir les lignes qui ont été rejetés.

J'ai découvert qu'il me manquait des règles, comme le DNS, le DHCP, et l'ICMP pour l'ipv6, sur INPUT.
Cela m'a permis de débloquer cette situation afin de poursuivre dans l'amélioration de la sécurité.

En cherchant dans le forum Hurricane Electric, une des solutions était de débloquer le protocole 41.
Or je ne comprends pas en quoi débloquer ce protocole pouvait résoudre mon problème.
Car mon tunnel broker n'est pas bloqué dans ma BOX/SFR.
Et sans les iptables, j'ai bien l'accès à l'ipv6.
Le reste est un fatras incompréhensible de règles sans aucun rapport avec ce que je fais.
Je considère que l'un de mes problèmes est résolu.

Reste à savoir pourquoi mes deux ssid (MyWapOne & MyWapTwo) ne fonctionnent pas en même temps.
Peut-être que je teste mal. J'utilise la carte réseau de mon ordinateur et un dongle wifi.
Je pense que HOSTAPD fonctionne mal ou est mal configuré dans le cas de deux interfaces distincts.
Par contre, il fonctionne correctement avec une seule interface.
J'aimerai débloquer cette situation et je ne sais pas trop comment m'y prendre.

@+