Bonjour à tous,
N'ayant qu'un seul ordinateur (et pas de TV ni de téléphone), je connecte mon PC Debian directement à l'ONT (via un câble Ethernet).
Lorsque je laisse le pare-feu iptables grand ouvert, je n'ai aucun problème de connexion. J'ai essayé de mettre en place quelques règles simples, mais ça entraine des problèmes de connexion un peu aléatoires. Parfois, après un certain temps, je perds toute connectivité (ipv4 et ipv6), parfois je perds seulement la connectivité ipv6.
Connaissez-vous la liste des trous que l'on doit faire dans le pare-feu pour que tout se passe normalement ?
J'ai essayé cette configuration, mais il semblerait que ça bloque du traffic légitime important :
iptables -F
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmpv6 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
ip6tables -F
ip6tables -P FORWARD DROP
ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT
J'ai fait des captures wireshark lors du branchement du câble Ethernet, avec et sans le pare-feu grand ouvert, pour déterminer les trous qui manquent, mais c'est beaucoup plus difficile que ce que je pensais.