[Iptables] SSH et Web

SSH et Web [Iptables] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-06-2007 à 12:48:12    

Bonjour  :hello:  
Je continue mon initiation a debian
et j'ai etabli mon iptables.
Mes regles sont tout interdire sauf le port web, le port ssh (pour eteindre cette machine a distance) et le ping
Le probleme est que le port web et le port ssh reste toujours fermés.
Une idée ?
 
Voici mon fichier :
 
#!/bin/sh
 
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
echo "Reset des tables..."
 
#Regles par default
 
#Interdire les connexions entrantes et sortantes
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
 
iptables  -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
#Regle loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback Autoriser"
 
#Regle SSH
iptables -t filter -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT
echo "SSH Autoriser"
 
 
#Regle ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo "Ping Autoriser"
 
#Regle HTTP
iptables -t filter -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
echo "HTTP Autoriser"
 
Merci  :hello:


Message édité par Ming75 le 01-06-2007 à 12:49:05
Reply

Marsh Posté le 01-06-2007 à 12:48:12   

Reply

Marsh Posté le 01-06-2007 à 13:21:47    

Tu n'autorises pas le trafic  venant de ton port 80 à sortir en OUTPUT

 

http://christian.caleca.free.fr/netfilter/


Message édité par l0ky le 01-06-2007 à 15:20:59
Reply

Marsh Posté le 01-06-2007 à 15:05:35    

Citation :

Tu n'autorises pas le trafic  venant de ton port 80 à sortir en OUTPUT


C'est pas bon ca :
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

Reply

Marsh Posté le 01-06-2007 à 15:24:26    

Ming75 a écrit :

Citation :

Tu n'autorises pas le trafic  venant de ton port 80 à sortir en OUTPUT


C'est pas bon ca :
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

 

Non ça ça autorise le trafic provenant de n'importe quel port de ton PC VERS un port 80 sur le net.
Ce qu'il faut c'est le trafic provenant du port 80 de ton PC vers n'importe quel port sur le net.

 

Ce qu'il se passe la c'est :
ton client sur le net envoit son TCP avec flag SYN vers ton PC, netfilter acceptes ce paquet.
ton PC va essayer d'émettre sont TCP avec flags SYNC/ACK mais la netfilter va le dropper
=> le client sur le net ne recoit pas le syn/ack => il décrète que le port est filtré.

 

En gros quand tu établis tes règles iptables les premiers choses a faire sont

iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPTUT -m state --state ESTABLISHED -j ACCEPT


Message édité par l0ky le 01-06-2007 à 15:26:00
Reply

Marsh Posté le 07-06-2007 à 23:22:38    

N'hésite pas à changer ton titre en [RESOLU] si ça a fonctionné, ça pourrait peut-être aider quelqu'un d'autre...
+


Message édité par kryzantem le 07-06-2007 à 23:23:29
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed