Iptables

harnis Messages postés 70 Statut Membre -  
lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Salut,

avec le grand week-end qui arrive je voudrais laisser mon serveur en route mais je voudrais fermer tout accès à internet.

Pour cela j'ai la commande suivante :
/etc/init.d/iptables panic

pour fermer pas de blème mais pour rouvrir... je fais quoi ???
/etc/init.d/iptables start ???
Enfin voilà si vous avez une idée ???

Merci

2 réponses

  1. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Ca dépend du script que tu as dans /etc/init.d/iptables
    S'il n'est pas trop long tu peux le citer ici.
    0
  2. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    Je ne comprend pas pourquoi tu veux laisser ton serveur en route si tu debranches les cables de connextion net.

    Puisque /etc/init.d/iptables panic c'est la même chose qu'une deconnexion physique.

    Tu peut écrire quelques régles.
    Voilà un script banal qui doit suffir.
    #! /bin/sh
    #
    # Description: configuration de firewall netfilter/iptables
    #
    # Initialization de la table FILTER
    #
    iptables -F
    iptables -X
    iptables -P INPUT   DROP
    iptables -P OUTPUT  DROP
    iptables -P FORWARD DROP # les 3 cmd = debranchement des cables
    
    # Initialization de la table NAT
    #
    iptables -t nat -F
    iptables -t nat -X
    iptables -t nat -P PREROUTING    ACCEPT
    iptables -t nat -P POSTROUTING   ACCEPT
    iptables -t nat -P OUTPUT        ACCEPT
    #
    # Initialisation de la table MANGLE
    #
    iptables -t mangle -F
    iptables -t mangle -X
    iptables -t mangle -P PREROUTING    ACCEPT
    iptables -t mangle -P INPUT         ACCEPT
    iptables -t mangle -P OUTPUT        ACCEPT
    iptables -t mangle -P FORWARD       ACCEPT
    iptables -t mangle -P POSTROUTING   ACCEPT
    
    # interface lo
    iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
    iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
    
    #                            table FILTER
    
    #===========================================
    # connexion NET.
    iptables -A INPUT -i eth0 -d ton.adresse.i.p -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
    
    # ensuite tu accordes access à tes amis (par exemple server ftp en mod actif)
    iptables -A INPUT -i eth0 -p tcp -s adresse.ip.tes.amis -d ton.addresse.i.p --dport 20:21 -j ACCEPT
    0