Sujet Précédent Sujet Suivant

Configuration d'iptables

Illitch Messages postés 1785 Statut Membre -  
Illitch Messages postés 1785 Statut Membre -
Bonjour, 

 Après avoir suivi pas à pas le tuto de  Kmeleon, et eks sur Ubuntu.fr j'ai un doute sur le résultat ...

Opérations éffectuées :

réinitialisation (j'avais un peu joué avec iptables en configurant la mule) :
     sudo iptables -F
     sudo iptables -X

configuration :
     iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
     iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
     iptables -P INPUT DROP
     iptables -I INPUT 2 -i lo -j ACCEPT
     iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
     iptables -A INPUT -p icmp -j ACCEPT

résultats : 
1    iptables -L
      Chain INPUT (policy DROP)
      target     prot opt source               destination         
      ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
      ACCEPT     all  --  anywhere             anywhere            
      ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
      ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
      ACCEPT     icmp --  anywhere             anywhere            

      Chain FORWARD (policy ACCEPT)
      target     prot opt source               destination         

      Chain OUTPUT (policy ACCEPT)
      target     prot opt source               destination         
      ACCEPT     icmp --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 


2    iptables -L -v -n
      Chain INPUT (policy DROP 1098 packets, 71866 bytes)
      pkts bytes target     prot opt in     out     source               destination         
      302K  394M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
       1    36 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
       0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
       0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
       9   760 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

      Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
      pkts bytes target     prot opt in     out     source               destination         

      Chain OUTPUT (policy ACCEPT 4461K packets, 324M bytes)
      pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED 


Je n'ai pas encore créé le script d'application des règles au démarrage ni rebooté car je ne sais pas interprèter les rapports <iptables -L> et  <iptables -L -v -n.>
Quelqu'un pourrait il éclairer ma lanterne : me dire ce qui est ouvert ou non, si les autorisations en local sont bonnes...
Par ailleurs quelles règles appliquer pour autoriser Amule et gFTP (qui fonctionnent toujours en ce moment <=> "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"
)?
Merci d'avance.

2 réponses

Réponse 1 / 2
Illitch Messages postés 1785 Statut Membre 45
 
Bon j'ai craqué et installé l'interface graphique Firestarter mais pour ma culture j'aimerai bien savoir ce qu'il en était avec iptables.
0
Réponse 2 / 2
Illitch Messages postés 1785 Statut Membre 45
 
Up
0

Discussions similaires

Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
Terminer configuration compte sur Play store
Gaelle62 -
jag72 -

1 réponse
Fréquence idéale pour Astra 1
blache6279 -
bellilahm -

2 réponses
configuration Astra 19.2E
helvetdulac_39 -
Andy31200 -

1 réponse