Conversation
precedente ou
suivante
configuration iptables basique
Envoyé par:
Ogdoade
Bonjour,
Je souhaiterait faire un truc tout con sur un ubuntu 11.04. Je souhaite simplement pouvoir pinguer mon serveur et me connecter en ssh dessus.
J'execute donc ce script qui me "coupe les pattes" systématiquement, obligé de rebooter le serveur.
Je n'arrive pas à trouver mon erreur :/
Pour info, j'ai fail2ban qui tourne sur le serveur et c'est tout.
Merci à vous pour votre aide.
Og.
Je souhaiterait faire un truc tout con sur un ubuntu 11.04. Je souhaite simplement pouvoir pinguer mon serveur et me connecter en ssh dessus.
J'execute donc ce script qui me "coupe les pattes" systématiquement, obligé de rebooter le serveur.
Je n'arrive pas à trouver mon erreur :/
Pour info, j'ai fail2ban qui tourne sur le serveur et c'est tout.
Merci à vous pour votre aide.
Og.
#!/bin/bash iptables -t filter -F iptables -t filter -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptalbes -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -i lo -j ACCEPT iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -m state --state NEW -p tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -i eth0 -j ACCEPT
Poste le Friday 24 February 2012 23:59:38
Re: configuration iptables basique
Envoyé par:
Ogdoade
NBaH a écrit:
-------------------------------------------------------
> Bonjour,
>
> Tu n'as pas de règle pour l'output (hormis celle
> pour icmp, qui ne me paraît pas utile). A mon
> avis non-expert, il y a peu de raisons de
> restreindre l'output.
Bon, en fait, c'était des erreurs de syntaxe avant la mise en place de la règle pour ssh, du coup, je passais en policy DROP sur tout
Voici juste pour info la correction :
-------------------------------------------------------
> Bonjour,
>
> Tu n'as pas de règle pour l'output (hormis celle
> pour icmp, qui ne me paraît pas utile). A mon
> avis non-expert, il y a peu de raisons de
> restreindre l'output.
Bon, en fait, c'était des erreurs de syntaxe avant la mise en place de la règle pour ssh, du coup, je passais en policy DROP sur tout
Voici juste pour info la correction :
#!/bin/bash iptables -t filter -F iptables -t filter -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -m state --state NEW -p tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -i eth0 -j ACCEPT
Poste le Saturday 25 February 2012 20:11:57
Ce forum !
configuration iptables basique
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons