Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
configuration iptables basique
Envoyé par: Ogdoade

Bonjour,

Je souhaiterait faire un truc tout con sur un ubuntu 11.04. Je souhaite simplement pouvoir pinguer mon serveur et me connecter en ssh dessus.

J'execute donc ce script qui me "coupe les pattes" systématiquement, obligé de rebooter le serveur.

Je n'arrive pas à trouver mon erreur :/

Pour info, j'ai fail2ban qui tourne sur le serveur et c'est tout.

Merci à vous pour votre aide.

Og.

#!/bin/bash
iptables -t filter -F
iptables -t filter -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptalbes -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -i lo -j ACCEPT

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

iptables -t filter -A INPUT -m state --state NEW -p tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -i eth0 -j ACCEPT


Poste le Friday 24 February 2012 23:59:38
Répondre     Citer    
Re: configuration iptables basique
Envoyé par: NBaH

Bonjour,

Tu n'as pas de règle pour l'output (hormis celle pour icmp, qui ne me paraît pas utile). A mon avis non-expert, il y a peu de raisons de restreindre l'output.

Poste le Saturday 25 February 2012 02:01:48
Répondre     Citer    
Re: configuration iptables basique
Envoyé par: Ogdoade

NBaH a écrit:
-------------------------------------------------------
> Bonjour,
>
> Tu n'as pas de règle pour l'output (hormis celle
> pour icmp, qui ne me paraît pas utile). A mon
> avis non-expert, il y a peu de raisons de
> restreindre l'output.


Bon, en fait, c'était des erreurs de syntaxe avant la mise en place de la règle pour ssh, du coup, je passais en policy DROP sur tout winking smiley

Voici juste pour info la correction :


#!/bin/bash
iptables -t filter -F
iptables -t filter -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A INPUT -i lo -j ACCEPT

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

iptables -t filter -A INPUT -m state --state NEW -p tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -i eth0 -j ACCEPT


Poste le Saturday 25 February 2012 20:11:57
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
configuration iptables basique
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons