Difficulté configuration d'iptables :-S Résolu/Fermé

Question

Bonjour tout le monde,

J'ai lu quelque tuto sur la configuration d'iptables, mais ca ne marche pas super bien si je peux m'exprimer ainsi.

Une fois que j'ai "configuré" iptables, rien de fonctionne.

j'ai fait deux essais, mais les deux infructueuses.

iptable.sh :

#!/bin/bash
#
#####################################################
#Nom : iptables.sh
#
#Configuration d'iptables
#####################################################
#Reinitialiser les tables
iptables -F

# Tout refuser par defaut
iptables -t filter -P INPUT DROP

#Autoriser la connexion au web
iptables -A INPUT -p tcp --dport www -j ACCEPT

#Autoriser les mail
iptables -A INPUT -p tcp --dport imap2 -j ACCEPT

#Autoriser les pings
iptables -A INPUT -p icmp -j ACCEPT

#Autoriser les connexion locales
iptables -A INPUT -i lo -j ACCEPT

#Autoriser les connexions deja établies
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables1.sh :

#!/bin/bash
#
#####################################################
#Nom : iptable1.sh
#
#Configuration d'iptables (2e version)
#####################################################
#Reinitialiser les tables
iptables -F

# Tout refuser par defaut
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

#Autoriser la connexion au web
iptables -A INPUT -p tcp --dport www -j ACCEPT
iptables -A OUTPUT -p tcp --dport www -j ACCEPT
iptables -A FORWARD -p tcp --dport www -j ACCEPT

#Autoriser les mail
iptables -A INPUT -p tcp --dport imap2 -j ACCEPT
iptables -A OUTPUT -p tcp --dport imap2 -j ACCEPT
iptables -A FORWARD -p tcp --dport imap2 -j ACCEPT

#Autoriser les pings
iptables -A INPUT -p icmp -j ACCEPT

#Autoriser les connexion locales
iptables -A INPUT -i lo -j ACCEPT

#Autoriser les connexions deja établies
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Si vous avez une idée, ce serais très apprécier.

Merci d'avance !!

@++ :-))

Justin

Youplaboum · Answer

tu veux faire quoi en fait ?

Utilisateur anonyme · Answer

Merci de m'alouer du temp.

En fait je veux simplement avoir acces au chose normal, internet, msn, email et le reste sois bloquer pour que mon système soit bien protégé.

Je peux me débrouiller pour les port plus précis.

Mais je ne comprend pas pourquoi je n'ai pas acces a internet, msn et au email, pourtant je les accept.

Merci encore

@++

lami20j · Answer

Salut,

Ce qui est en gras il faut remplacer avec ton interface (tu la trouves avec la commande /sbin/ifconfig )
#!/bin/bash

prog='/sbin/iptables'

$prog -F; $prog -X
$prog -P INPUT DROP; $prog -P OUTPUT DROP; $prog -P FORWARD DROP

# interface lo
$prog -A INPUT  -i lo -j ACCEPT
$prog -A OUTPUT -o lo -j ACCEPT

# interface eth...
# les connexion déjà établie
$prog -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# en sortie tu autorises tout pour le moment
$prog -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT

# si tu as un serveur web decommente la ligne (enlève le # qui est en gras)
#iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

# accepte le ping
iptables -A INPUT -i eth0 -p icmp -j ACCEPT

Utilisateur anonyme · Answer

Un grand merci a toi lai20j, tout fonctionne maintenant. :-D

@++ merci encore !! :-))

Difficulté configuration d'iptables :-S

4 réponses

Discussions similaires