Petit Script Iptable qui ne fonctionne pas

Petit Script Iptable qui ne fonctionne pas - Linux et OS Alternatifs

Marsh Posté le 03-08-2002 à 22:38:36    

J'ai fais (en prenant a droit et a gauche des morceaux de script)
 

Citation :

#!/bin/bash
IPT="/sbin/iptables"
modprobe ip_tables
$IPT -F
$IPT -F -t nat
$IPT -X firewall
 
#Set up the firewall chain
$IPT -N firewall
$IPT -A firewall -j LOG --log-level info --log-prefix "Firewall:"
$IPT -A firewall -j DROP
 
#Accept ourselves
$IPT -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
 
#Accept SSH.  
#$IPT -A INPUT -p tcp --destination-port 22  -j ACCEPT
 
#Send everything else ot the firewall.
$IPT -A INPUT -p icmp -j firewall
$IPT -A INPUT -p tcp --syn -j firewall
$IPT -A INPUT -p udp -j firewall
 


 
J'ai un serveur linux sur mon rezeau LAN qui ne doit pas fair routeur, ni partager la connexion, il ne fait rien de speciale, c'est juste un post client comme un autre
 
Je cherche juste a limiter l'accés a certain ports sur cette machine
 
Dans le script que j'ai collé je cherche en gros a tout bloquer sauf le port 22 (ssh) (plus tard je debloquerais le port 80)
 
Le truc un peu genant, c'est qu'en utilisant le script que j'&ai collé, je n'ai meme plus accés au ssh ....
 
Si qq voit d'ou le pb peut venir

Reply

Marsh Posté le 03-08-2002 à 22:38:36   

Reply

Marsh Posté le 03-08-2002 à 22:41:33    

bah pour le ssh, il faut autoriser la sortie aussi
 
qqch du genre
 
iptables -A OUTPUT -o ppp0 -p tcp -j ACCEPT

Reply

Marsh Posté le 03-08-2002 à 22:52:52    

Merçi :jap:

Reply

Marsh Posté le 03-08-2002 à 23:13:18    

En fait non, ca ne fonctionne pas
 
J'ai donc modif le script  

Citation :


#!/bin/bash
 
######################################################
#First, we flush everything to avoid duplicate chains#
######################################################
 
#
# reset the default policies in the filter table.
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
#
# reset the default policies in the nat table.
#
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
 
#
# flush all the rules in the filter and nat tables.
#
iptables -F
iptables -t nat -F
 
#
# erase all chains that's not default in filter and nat table.
#
iptables -X
iptables -t nat -X
 
#########################Firewall Begin####################
 
###########################
#Disable response to ping.#
###########################
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all  
 
################################
#Disable response to broadcast.#
################################
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts  
 
######################
#Set Default Policies#
######################
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
 
#####################################################
# Allow unlimited traffic on the loopback interface.#
#####################################################
iptables -A INPUT  -i lo -j ACCEPT  
iptables -A OUTPUT -o lo -j ACCEPT  
 
 
#############################
# Local Net Network Rules #
#############################
iptables -A INPUT -i eth0 --protocol tcp --source-port 22 -m state --state ESTABLISHED
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 22 -m state --state NEW,ESTABLISHED


 
pensant que ca fonctionnerait cette fois, et rien, rien ne passe, desesperent :)


Message édité par blurp2 le 03-08-2002 à 23:14:04
Reply

Marsh Posté le 04-08-2002 à 00:17:15    

avec ca, on ne pourra pas acceder a ton ssh de l'exterieur !
 
et utilises plutot le ! --syn plutot qu'un suivi de connection (state)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed