[Iptables] SSH et Web

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Iptables] SSH et Web

Ming75

Bonjour :hello:
Je continue mon initiation a debian
et j'ai etabli mon iptables.
Mes regles sont tout interdire sauf le port web, le port ssh (pour eteindre cette machine a distance) et le ping
Le probleme est que le port web et le port ssh reste toujours fermés.
Une idée ?

Voici mon fichier :

#!/bin/sh

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
echo "Reset des tables..."

#Regles par default

#Interdire les connexions entrantes et sortantes
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Regle loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback Autoriser"

#Regle SSH
iptables -t filter -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT
echo "SSH Autoriser"

#Regle ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo "Ping Autoriser"

#Regle HTTP
iptables -t filter -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
echo "HTTP Autoriser"

Merci :hello:

Message édité par Ming75 le 01-06-2007 à 12:49:05

Publicité

l0ky

Tu n'autorises pas le trafic venant de ton port 80 à sortir en OUTPUT

http://christian.caleca.free.fr/netfilter/

Message édité par l0ky le 01-06-2007 à 15:20:59

Ming75

Citation :

Tu n'autorises pas le trafic venant de ton port 80 à sortir en OUTPUT

C'est pas bon ca :
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

Message cité 1 fois

l0ky

Ming75 a écrit :

Citation :

Tu n'autorises pas le trafic venant de ton port 80 à sortir en OUTPUT

C'est pas bon ca :
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

Non ça ça autorise le trafic provenant de n'importe quel port de ton PC VERS un port 80 sur le net.
Ce qu'il faut c'est le trafic provenant du port 80 de ton PC vers n'importe quel port sur le net.

Ce qu'il se passe la c'est :
ton client sur le net envoit son TCP avec flag SYN vers ton PC, netfilter acceptes ce paquet.
ton PC va essayer d'émettre sont TCP avec flags SYNC/ACK mais la netfilter va le dropper
=> le client sur le net ne recoit pas le syn/ack => il décrète que le port est filtré.

En gros quand tu établis tes règles iptables les premiers choses a faire sont

iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPTUT -m state --state ESTABLISHED -j ACCEPT

Message édité par l0ky le 01-06-2007 à 15:26:00

kryzantem

N'hésite pas à changer ton titre en [RESOLU] si ça a fonctionné, ça pourrait peut-être aider quelqu'un d'autre...
+

Message édité par kryzantem le 07-06-2007 à 23:23:29

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[Iptables] SSH et Web

Sujets relatifs
[Iptables] Petite question PREROUTING	Un ptit coup de main sur iptables ;-)
comment bloquer une adresse mac avec iptables?	filtrage accés internet par proxy et Iptables
[IPTABLES] Pb de forwarding asser complex.	[Resolu] acces interface web neufbox via deux reseaux
{Rech] Distrib facile pour serveur FTP, WEB et PHP	[Résolu] Partage de connexion ne fonctionne pas
iptables + state RELATED,ESTABLISHED	Redirection vers serveur web avec IPTables
Plus de sujets relatifs à : [Iptables] SSH et Web

Page générée en 0.041 secondes