Difficulté configuration d'iptables :-S
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
J'ai lu quelque tuto sur la configuration d'iptables, mais ca ne marche pas super bien si je peux m'exprimer ainsi.
Une fois que j'ai "configuré" iptables, rien de fonctionne.
j'ai fait deux essais, mais les deux infructueuses.
iptable.sh :
iptables1.sh :
Si vous avez une idée, ce serais très apprécier.
Merci d'avance !!
@++ :-))
Justin
J'ai lu quelque tuto sur la configuration d'iptables, mais ca ne marche pas super bien si je peux m'exprimer ainsi.
Une fois que j'ai "configuré" iptables, rien de fonctionne.
j'ai fait deux essais, mais les deux infructueuses.
iptable.sh :
#!/bin/bash # ##################################################### #Nom : iptables.sh # #Configuration d'iptables ##################################################### #Reinitialiser les tables iptables -F # Tout refuser par defaut iptables -t filter -P INPUT DROP #Autoriser la connexion au web iptables -A INPUT -p tcp --dport www -j ACCEPT #Autoriser les mail iptables -A INPUT -p tcp --dport imap2 -j ACCEPT #Autoriser les pings iptables -A INPUT -p icmp -j ACCEPT #Autoriser les connexion locales iptables -A INPUT -i lo -j ACCEPT #Autoriser les connexions deja établies iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables1.sh :
#!/bin/bash # ##################################################### #Nom : iptable1.sh # #Configuration d'iptables (2e version) ##################################################### #Reinitialiser les tables iptables -F # Tout refuser par defaut iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP #Autoriser la connexion au web iptables -A INPUT -p tcp --dport www -j ACCEPT iptables -A OUTPUT -p tcp --dport www -j ACCEPT iptables -A FORWARD -p tcp --dport www -j ACCEPT #Autoriser les mail iptables -A INPUT -p tcp --dport imap2 -j ACCEPT iptables -A OUTPUT -p tcp --dport imap2 -j ACCEPT iptables -A FORWARD -p tcp --dport imap2 -j ACCEPT #Autoriser les pings iptables -A INPUT -p icmp -j ACCEPT #Autoriser les connexion locales iptables -A INPUT -i lo -j ACCEPT #Autoriser les connexions deja établies iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Si vous avez une idée, ce serais très apprécier.
Merci d'avance !!
@++ :-))
Justin
A voir également:
- Difficulté configuration d'iptables :-S
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
- Configuration chromecast - Guide
4 réponses
Salut,
Ce qui est en gras il faut remplacer avec ton interface (tu la trouves avec la commande /sbin/ifconfig )
Ce qui est en gras il faut remplacer avec ton interface (tu la trouves avec la commande /sbin/ifconfig )
#!/bin/bash prog='/sbin/iptables' $prog -F; $prog -X $prog -P INPUT DROP; $prog -P OUTPUT DROP; $prog -P FORWARD DROP # interface lo $prog -A INPUT -i lo -j ACCEPT $prog -A OUTPUT -o lo -j ACCEPT # interface eth... # les connexion déjà établie $prog -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # en sortie tu autorises tout pour le moment $prog -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT # si tu as un serveur web decommente la ligne (enlève le # qui est en gras) #iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT # accepte le ping iptables -A INPUT -i eth0 -p icmp -j ACCEPT
Merci de m'alouer du temp.
En fait je veux simplement avoir acces au chose normal, internet, msn, email et le reste sois bloquer pour que mon système soit bien protégé.
Je peux me débrouiller pour les port plus précis.
Mais je ne comprend pas pourquoi je n'ai pas acces a internet, msn et au email, pourtant je les accept.
Merci encore
@++
En fait je veux simplement avoir acces au chose normal, internet, msn, email et le reste sois bloquer pour que mon système soit bien protégé.
Je peux me débrouiller pour les port plus précis.
Mais je ne comprend pas pourquoi je n'ai pas acces a internet, msn et au email, pourtant je les accept.
Merci encore
@++