Iptables
harnis
Messages postés
70
Statut
Membre
-
lami20j Messages postés 21506 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21506 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut,
avec le grand week-end qui arrive je voudrais laisser mon serveur en route mais je voudrais fermer tout accès à internet.
Pour cela j'ai la commande suivante :
/etc/init.d/iptables panic
pour fermer pas de blème mais pour rouvrir... je fais quoi ???
/etc/init.d/iptables start ???
Enfin voilà si vous avez une idée ???
Merci
avec le grand week-end qui arrive je voudrais laisser mon serveur en route mais je voudrais fermer tout accès à internet.
Pour cela j'ai la commande suivante :
/etc/init.d/iptables panic
pour fermer pas de blème mais pour rouvrir... je fais quoi ???
/etc/init.d/iptables start ???
Enfin voilà si vous avez une idée ???
Merci
2 réponses
-
Ca dépend du script que tu as dans /etc/init.d/iptables
S'il n'est pas trop long tu peux le citer ici. -
Salut,
Je ne comprend pas pourquoi tu veux laisser ton serveur en route si tu debranches les cables de connextion net.
Puisque /etc/init.d/iptables panic c'est la même chose qu'une deconnexion physique.
Tu peut écrire quelques régles.
Voilà un script banal qui doit suffir.#! /bin/sh # # Description: configuration de firewall netfilter/iptables # # Initialization de la table FILTER # iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # les 3 cmd = debranchement des cables # Initialization de la table NAT # iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # # Initialisation de la table MANGLE # iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT # interface lo iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT # table FILTER #=========================================== # connexion NET. iptables -A INPUT -i eth0 -d ton.adresse.i.p -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT # ensuite tu accordes access à tes amis (par exemple server ftp en mod actif) iptables -A INPUT -i eth0 -p tcp -s adresse.ip.tes.amis -d ton.addresse.i.p --dport 20:21 -j ACCEPT