Salut à tous.
J'y connais presque rien en iptables.
Sur mon système principale, j'ai créer un système via deboostrap et avec chroot j'utilise le système.
Mon but est de pouvoir travailler isoler pour programmation web.
Pour cela, en préférence je veux supprimer tout réseau et rester en local.
J'ai trouver ces commandes:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
En gros si j'ai compris ça isole tout le réseau de l'extérieur et vers l'intérrieur et permet le local 127.0.0.1/localhost.
Le soucis, quand j'ai appliquer cela sous le système chroot, ça à appliquer les règles sur mon système principale et j'ai perdu tout réseau, j'ai donc effacer tous les règles.
Savez-vous comment, je peux parvenir à: couper tout le réseau sauf le local 127.0.0.1/::1/localhost dans le système tournant sous chroot sans changement sur le système principale.
J'espère avoir été explicite.
Merci d'avance pour votre aide.
iptables chroot Le sujet est résolu
-
piratebab
- Site Admin
- Messages : 5877
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
Je ne répond pas directement à ta question , car je n'ai pas tout compris. Un chroot n'isole pas le réseau à ma conaissance, ça chage juste la racine, et limite l'accés à certains fichiers.
Pour fair ce que tu veux, regarde du coté des containers.
Pour fair ce que tu veux, regarde du coté des containers.