Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 31/05/2012, à 16:31

paluma

iptables

bonjour;
comment bloquer tous le trafic sortant sauf 80 et443
comment le faire?


et je fait cette régle pour autoriser le trafic entrant sauf pour les ports 80 et 443
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 443 -j ACCEPT

et est ce que je peut appliquer cette régle ci dessous pour permettre à une connexion déjà ouverte de recevoir du trafic?
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT


merci

Hors ligne

#2 Le 31/05/2012, à 18:07

paluma

Re : iptables

j'ai fait netstat -a
et je trouve plusieurs ports ouvert
j ne c pas q'est ce qu'il faut faire
merci

Hors ligne

#3 Le 31/05/2012, à 21:17

Haleth

Re : iptables

INPUT = entrant

Ensuite, je ne voit pas pourquoi tu cherches à faire ca, tu ne semble pas très instruit au niveau IT, ce genre de chose n'as donc pas d'utilité pour toi, j'avoue ne pas comprendre la démarche

Pour finir, les ports sortants sont choisit de manière aléatoire, entre 1024 et 49k qqchose (de mémoire)

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#4 Le 01/06/2012, à 08:57

mangue

Re : iptables

Palouma,

Iptables fonctionnent en 3 parties :

Le trafic INPUT : de l'exterieur vers le serveur
le trafic OUPTPUT : du serveur vers l'exterieur
Le trafic FORWARD : Gestion des paquets pour du routage entre 2 cartes par exemple.

Ces 3 compartiments de ton firewall sont en ACCEPT par defaut, c'est a dire que tout le trafic entrant, sortant, et forwarde ne sont pas filtres.


Si tu dis
INPUT (ACCEPT)
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
cela se traduit par :
J'accepte tout le trafic entrant (INPUT ACCEPT) ET j'autorise le trafic http (ta regle --dport 80 ACCEPT). Il y a donc double autorisation.

si tu dis a ton firewall
INPUT (DROP)
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
Alors cela se traduit part, j'accepte le trafic http (--dport 80 ACCEPT), mais j'interdis tout le reste (INPUT DROP)

Avec cette deuxieme regle, aucun autre trafic que le http ne rentrera dans ton serveur.

ATTENTION :
Il n'est absoluement pas conseille de n'autorise que le trafic http (ou https), car ton serveur a egalement besoin d'information DNS, de SSH (si tu l'administres a distance), FTP le cas echeant etc...

Fait donc bien attention avant de passer ta regle INPUT en drop.

Enfin, prefere :
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
a
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

Si tu n'es pas habitue a gerer des ACL, ecris d'abord sur papier ce dont tu as besoin comme trafic pour ensuite le retranscrire en regles sur ton systeme.

iptables ubuntu

Dernière modification par mangue (Le 01/06/2012, à 08:58)

ASUS G75VW-T1042V, Toshiba Qosmio et Samsung T-230 LinuxMint 14-15 64bits
Serveur dédié Debian 6.0
Mon BlogNote : http://www.adminreseaux.net
S'il n'y a pas d'accent dans mon message, c'est que je l'ai écris du boulot, désolé.

Hors ligne

#5 Le 01/06/2012, à 08:59

mangue

Re : iptables

Haleth a écrit :

INPUT = entrant

Ensuite, je ne voit pas pourquoi tu cherches à faire ca, tu ne semble pas très instruit au niveau IT, ce genre de chose n'as donc pas d'utilité pour toi, j'avoue ne pas comprendre la démarche

Pour finir, les ports sortants sont choisit de manière aléatoire, entre 1024 et 49k qqchose (de mémoire)

Parcequ'il a envi d'apprendre, et qu'on peut l'y aider smile

ASUS G75VW-T1042V, Toshiba Qosmio et Samsung T-230 LinuxMint 14-15 64bits
Serveur dédié Debian 6.0
Mon BlogNote : http://www.adminreseaux.net
S'il n'y a pas d'accent dans mon message, c'est que je l'ai écris du boulot, désolé.

Hors ligne

#6 Le 01/06/2012, à 11:07

paluma

Re : iptables

bonjour
lorsque j'applique les regles de firewall et je demarre ubuntu
toutes les régles sont effacé
comment les sauvegarder ces régles?
merci

Hors ligne

#7 Le 01/06/2012, à 11:30

mangue

Re : iptables

AH oui je vois, donc en fait tu ne te donnes même pas la peine de lire les liens que l'on te donne smile

iptables ubuntu
Section 3 : script iptables.

Cependant pour que ce script se mette en oeuvre tout seul au démarrage de ta machine il te faudra aussi t'intéresser à cet article :

frozentux iptables

ASUS G75VW-T1042V, Toshiba Qosmio et Samsung T-230 LinuxMint 14-15 64bits
Serveur dédié Debian 6.0
Mon BlogNote : http://www.adminreseaux.net
S'il n'y a pas d'accent dans mon message, c'est que je l'ai écris du boulot, désolé.

Hors ligne

#8 Le 01/06/2012, à 11:53

paluma

Re : iptables

merci monsieur pour votre aide
mais j'ai seulement une question lorsque je fait netstat -a il m'affiche sur l'ecran plusieurs port connecté, comment le bloquer?
merci encore une fois

Hors ligne

Pages : 1