script iptables
script iptables - Linux et OS Alternatifs
Marsh Posté le 07-07-2005 à 16:00:48
tu te fais bloquer c'est à dire ?
Sinon tu as bien loader les modules conntrack/ftp... toussa
Marsh Posté le 12-07-2005 à 17:41:43
t'as inversé OUTPUT et INPUT (et sport / dport)
Moi je te conseille de faire simple.
tu bloques par défaut, sauf en sortie, où là tu laisses tout partir :
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
tu relaxes pour lo et tu laisses passer icmp :
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
et tu laisses passer les flux entrants précédemment établis :
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
pour ouvrir certains ports applicatifs :
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
pour indiquer des plages de ports :
iptables -A INPUT -p udp --dport 5000:5006 -j ACCEPT
voilà. simple et efficace
pour controller le tout, rapidement :
nmap -sS localhost
nmap -sS <ton_ip_eth0>
Marsh Posté le 12-07-2005 à 23:27:04
Taz: j'avais déjà repris mon script et constaté mes erreurs. J'ai ensuite opté pour la politique que tu décris, c'était le plus simple à gérer.
++
Sujets relatifs:
- Déconnexion Gaim depuis la mise en place de mon script iptables
- Lancer mon script iptables au démarrage de Ubuntu [résolu]
- équivalence script iptables/packet filter
- [résolu] Script d'initialisation d'iptables bugué
- A la recherche d un script iptables
- E-smith 6.0 et Arno's IPTABLES Firewall Script a l'Aide!!!!!
- [Noob] Script iptables et après ???
- script de config iptables et slack
- IpTables, mon 1er script, j'ai des questions
- [IPTABLES] Structure script firewall <---> LAN sans DMZ
Marsh Posté le 07-07-2005 à 15:29:37
Bonjour,
J'accepterai volontiers de l'aide sur un script iptables. J'ai lu les howto mais quelque chose doit m'échapper car je me fais bloquer. Ma machine est un serveur sur le net qui recoit tout le trafic par la carte eth0. Pas de forwarding.
---------------
Du taf dans le Logiciel Libre : https://www.linuxjobs.fr