Petit Script Iptable qui ne fonctionne pas

Recherche :

Dernière réponse
Sujet : Petit Script Iptable qui ne fonctionne pas
apolon34	avec ca, on ne pourra pas acceder a ton ssh de l'exterieur ! et utilises plutot le ! --syn plutot qu'un suivi de connection (state)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

apolon34

avec ca, on ne pourra pas acceder a ton ssh de l'exterieur !

et utilises plutot le ! --syn plutot qu'un suivi de connection (state)

blurp2

En fait non, ca ne fonctionne pas

J'ai donc modif le script

Citation :

#!/bin/bash

######################################################
#First, we flush everything to avoid duplicate chains#
######################################################

#
# reset the default policies in the filter table.
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#
# reset the default policies in the nat table.
#
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

#
# flush all the rules in the filter and nat tables.
#
iptables -F
iptables -t nat -F

#
# erase all chains that's not default in filter and nat table.
#
iptables -X
iptables -t nat -X

#########################Firewall Begin####################

###########################
#Disable response to ping.#
###########################
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

################################
#Disable response to broadcast.#
################################
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

######################
#Set Default Policies#
######################

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT

#####################################################
# Allow unlimited traffic on the loopback interface.#
#####################################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#############################
# Local Net Network Rules #
#############################
iptables -A INPUT -i eth0 --protocol tcp --source-port 22 -m state --state ESTABLISHED
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 22 -m state --state NEW,ESTABLISHED

pensant que ca fonctionnerait cette fois, et rien, rien ne passe, desesperent :)

blurp2

Merçi :jap:

apolon34

bah pour le ssh, il faut autoriser la sortie aussi

qqch du genre

iptables -A OUTPUT -o ppp0 -p tcp -j ACCEPT

blurp2

J'ai fais (en prenant a droit et a gauche des morceaux de script)

Citation :

#!/bin/bash
IPT="/sbin/iptables"
modprobe ip_tables
$IPT -F
$IPT -F -t nat
$IPT -X firewall

#Set up the firewall chain
$IPT -N firewall
$IPT -A firewall -j LOG --log-level info --log-prefix "Firewall:"
$IPT -A firewall -j DROP

#Accept ourselves
$IPT -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

#Accept SSH.
#$IPT -A INPUT -p tcp --destination-port 22 -j ACCEPT

#Send everything else ot the firewall.
$IPT -A INPUT -p icmp -j firewall
$IPT -A INPUT -p tcp --syn -j firewall
$IPT -A INPUT -p udp -j firewall

J'ai un serveur linux sur mon rezeau LAN qui ne doit pas fair routeur, ni partager la connexion, il ne fait rien de speciale, c'est juste un post client comme un autre

Je cherche juste a limiter l'accés a certain ports sur cette machine

Dans le script que j'ai collé je cherche en gros a tout bloquer sauf le port 22 (ssh) (plus tard je debloquerais le port 80)

Le truc un peu genant, c'est qu'en utilisant le script que j'&ai collé, je n'ai meme plus accés au ssh ....

Si qq voit d'ou le pb peut venir