Iptables
harnis
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut,
avec le grand week-end qui arrive je voudrais laisser mon serveur en route mais je voudrais fermer tout accès à internet.
Pour cela j'ai la commande suivante :
/etc/init.d/iptables panic
pour fermer pas de blème mais pour rouvrir... je fais quoi ???
/etc/init.d/iptables start ???
Enfin voilà si vous avez une idée ???
Merci
avec le grand week-end qui arrive je voudrais laisser mon serveur en route mais je voudrais fermer tout accès à internet.
Pour cela j'ai la commande suivante :
/etc/init.d/iptables panic
pour fermer pas de blème mais pour rouvrir... je fais quoi ???
/etc/init.d/iptables start ???
Enfin voilà si vous avez une idée ???
Merci
2 réponses
Ca dépend du script que tu as dans /etc/init.d/iptables
S'il n'est pas trop long tu peux le citer ici.
S'il n'est pas trop long tu peux le citer ici.
Salut,
Je ne comprend pas pourquoi tu veux laisser ton serveur en route si tu debranches les cables de connextion net.
Puisque /etc/init.d/iptables panic c'est la même chose qu'une deconnexion physique.
Tu peut écrire quelques régles.
Voilà un script banal qui doit suffir.
Je ne comprend pas pourquoi tu veux laisser ton serveur en route si tu debranches les cables de connextion net.
Puisque /etc/init.d/iptables panic c'est la même chose qu'une deconnexion physique.
Tu peut écrire quelques régles.
Voilà un script banal qui doit suffir.
#! /bin/sh # # Description: configuration de firewall netfilter/iptables # # Initialization de la table FILTER # iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # les 3 cmd = debranchement des cables # Initialization de la table NAT # iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # # Initialisation de la table MANGLE # iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT # interface lo iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT # table FILTER #=========================================== # connexion NET. iptables -A INPUT -i eth0 -d ton.adresse.i.p -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT # ensuite tu accordes access à tes amis (par exemple server ftp en mod actif) iptables -A INPUT -i eth0 -p tcp -s adresse.ip.tes.amis -d ton.addresse.i.p --dport 20:21 -j ACCEPT
