[Iptables] SSH et Web
SSH et Web [Iptables] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 01-06-2007 à 13:21:47
Tu n'autorises pas le trafic venant de ton port 80 à sortir en OUTPUT
http://christian.caleca.free.fr/netfilter/
Message édité par l0ky le 01-06-2007 à 15:20:59
Marsh Posté le 01-06-2007 à 15:05:35
| Citation : Tu n'autorises pas le trafic venant de ton port 80 à sortir en OUTPUT |
C'est pas bon ca :
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
Marsh Posté le 01-06-2007 à 15:24:26
Ming75 a écrit :
|
Non ça ça autorise le trafic provenant de n'importe quel port de ton PC VERS un port 80 sur le net.
Ce qu'il faut c'est le trafic provenant du port 80 de ton PC vers n'importe quel port sur le net.
Ce qu'il se passe la c'est :
ton client sur le net envoit son TCP avec flag SYN vers ton PC, netfilter acceptes ce paquet.
ton PC va essayer d'émettre sont TCP avec flags SYNC/ACK mais la netfilter va le dropper
=> le client sur le net ne recoit pas le syn/ack => il décrète que le port est filtré.
En gros quand tu établis tes règles iptables les premiers choses a faire sont
iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT |
Message édité par l0ky le 01-06-2007 à 15:26:00
Marsh Posté le 07-06-2007 à 23:22:38
N'hésite pas à changer ton titre en [RESOLU] si ça a fonctionné, ça pourrait peut-être aider quelqu'un d'autre...
+
Message édité par kryzantem le 07-06-2007 à 23:23:29
Sujets relatifs:
- [Iptables] Petite question PREROUTING
- Un ptit coup de main sur iptables ;-)
- comment bloquer une adresse mac avec iptables?
- filtrage accés internet par proxy et Iptables
- [IPTABLES] Pb de forwarding asser complex.
- [Resolu] acces interface web neufbox via deux reseaux
- {Rech] Distrib facile pour serveur FTP, WEB et PHP
- [Résolu] Partage de connexion ne fonctionne pas
- iptables + state RELATED,ESTABLISHED
- Redirection vers serveur web avec IPTables
Marsh Posté le 01-06-2007 à 12:48:12
Bonjour
Je continue mon initiation a debian
et j'ai etabli mon iptables.
Mes regles sont tout interdire sauf le port web, le port ssh (pour eteindre cette machine a distance) et le ping
Le probleme est que le port web et le port ssh reste toujours fermés.
Une idée ?
Voici mon fichier :
#!/bin/sh
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
echo "Reset des tables..."
#Regles par default
#Interdire les connexions entrantes et sortantes
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Regle loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback Autoriser"
#Regle SSH
iptables -t filter -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT
echo "SSH Autoriser"
#Regle ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo "Ping Autoriser"
#Regle HTTP
iptables -t filter -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
echo "HTTP Autoriser"
Merci
Message édité par Ming75 le 01-06-2007 à 12:49:05