Pages : 1
#1 Le 06/11/2021, à 22:52
- arsenick69
Règles Iptables pour serveur d'envoi de mails
Bonjour,
J'aimerai savoir si le scripts qui charge mes règles iptables ci-dessous vous semble cohérent pour un serveur d'envois de mails.
Ce serveur a besoin :
- émettre des mails (pas en recevoir) avec postfix
- répondre au ping
- être a l'heure (ntp)
- être montable via nfs depuis un autre serveur 1.2.3.4 (pour l'exemple)
- être accessible via ssh depuis l'ip 1.2.3.4 (pour l'exemple)
#!/bin/sh
############ Initialisation des règles ##########
# Vidage des règles
/sbin/iptables -F
# Connexions entrantes sur la boucle locale
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Définition des politiques par défaut
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
# Connexions etablies
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
############ #ouverture des ports ##########
# Ports icmp (ping) et ntp (horloge)
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
# Port ssh
/sbin/iptables -A INPUT -s 1.2.3.4 -p tcp -m tcp --dport 22 -j ACCEPT
# Port NFS
/sbin/iptables -A INPUT -p tcp -m tcp --dport 2049 -s 1.2.3.4 -j ACCEPT
/sbin/iptables -LJe sais que je pourrai passer le OUPUT en DROP et mettre les règles ACCEPT nécessaires.
Mais comme le INPUT est CLOSED ... est-ce nécessaire ?
Merci d'avance pour vos avis.
Antoine
Hors ligne
#2 Le 08/11/2021, à 08:10
- arsenick69
Re : Règles Iptables pour serveur d'envoi de mails
Aucun avis ?
Il manque être des infos ?
Je ne suis pas dans la bonne partie du forum ?
Merci pour votre attention 
Antoine
Hors ligne
Pages : 1