Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/05/2010, à 19:05

indo4ever

[résolu]Impossible de surfer, quand je configure mon firewall

Bonjour,

  J'ai appliqué cette à mon firewall ce script. Mais voila, il m'est impossible de sufer, pour tant j'ai bien ouvert le port "80"....

voila mon script:

#!/bin/sh
### on éfface juste les règle précédement créée ;)
iptables -t filter -F 
iptables -t filter -X


#On bloque par défaut tout le trafic
iptables -t filter -P INPUT DROP 
iptables -t filter -P FORWARD DROP 
iptables -t filter -P OUTPUT DROP

#On ne ferme pas les connexions déjà établies

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#on autorise les loopback

iptables -t filter -A INPUT -i lo -j ACCEPT 
iptables -t filter -A OUTPUT -o lo -j ACCEPT


#ouverture des ports utilisés

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 587 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

#autorisation du ping

iptables -t filter -A INPUT -p icmp -j ACCEPT 
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

#anti flood

	

iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT


#anti scan

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

merci d'avance pour ceux qui peuvent m'aider

Dernière modification par indo4ever (Le 23/05/2010, à 00:13)

Que la Linuxforce soit avec toi!

Hors ligne

#2 Le 22/05/2010, à 19:20

indo4ever

Re : [résolu]Impossible de surfer, quand je configure mon firewall

yikes


Effectivement merci de l'info. Dernière question, pour les cients de messagerie. Je suis avec therderbird, et j'ai un compte yahoo!mail.

  Chez euh le par les pot sont 995 et 587.Mais par défault, les ports sont le 25 et le 110. j'ouvre quel port, les deux, ou l'un des deux?

encore merci big_smile

Que la Linuxforce soit avec toi!

Hors ligne

#3 Le 22/05/2010, à 19:34

indo4ever

Re : [résolu]Impossible de surfer, quand je configure mon firewall

merci pour ton aide!

Mais meme en ouvrant le port 53 rien ne change... 

#!/bin/sh
### on éfface juste les règle précédement créée ;)
iptables -t filter -F 
iptables -t filter -X


#On bloque par défaut tout le trafic
iptables -t filter -P INPUT DROP 
iptables -t filter -P FORWARD DROP 
iptables -t filter -P OUTPUT DROP

#On ne ferme pas les connexions déjà établies

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#on autorise les loopback

iptables -t filter -A INPUT -i lo -j ACCEPT 
iptables -t filter -A OUTPUT -o lo -j ACCEPT


#ouverture des ports utilisés

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 587 -j ACCEPT


iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT

#autorisation du ping

iptables -t filter -A INPUT -p icmp -j ACCEPT 
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

#anti flood

	

iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT


#anti scan

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Dernière modification par indo4ever (Le 22/05/2010, à 19:37)

Que la Linuxforce soit avec toi!

Hors ligne

#4 Le 22/05/2010, à 22:37

indo4ever

Re : [résolu]Impossible de surfer, quand je configure mon firewall

C'est bon j'ai trouvé merci.

En réalité le problème venez du port DNS. J'ai ouvert que le TCP et non le UDP. La j'ai ouvert les deux comme cela tranquil big_smile


encore merci

Dernière modification par indo4ever (Le 23/05/2010, à 00:10)

Que la Linuxforce soit avec toi!

Hors ligne

#5 Le 23/05/2010, à 20:06

sputnick

Re : [résolu]Impossible de surfer, quand je configure mon firewall

Le DNS c'est de l'UDP

On ne peut pas mettre d'array dans un string!
https://sputnick.fr/

Hors ligne

#6 Le 23/05/2010, à 22:29

indo4ever

Re : [résolu]Impossible de surfer, quand je configure mon firewall

ah ben pas étonnant que cela ne marchais pas avant j'ouvrais que le port TCP. Merci de l'info

Que la Linuxforce soit avec toi!

Hors ligne

Pages : 1