[iptable] j'en ai besoin rapidement svp Résolu/Fermé

Question

BonjourEst-ce que quelqu'un pourrai me faire un script iptable en m'acceptant que le port 80,22 après les autres ports je peux les rajouter moi même en prenant sur ces deux conditions.Mais je voudrai des explications je tape quoi sous ssh pour faire telle chose et telle chose.Je suis près à vous l'acheter contre des codes allopass.Merci d'avance

lami20j · Answer

Salut,#! /bin/sh## Description: configuration de firewall netfilter/iptables## Initialization de la table FILTER#iptables -Fiptables -Xiptables -P INPUT   DROP iptables -P OUTPUT  DROPiptables -P FORWARD DROP # les 3 cmd = debranchement des cables# Initialization de la table NAT#iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING    ACCEPTiptables -t nat -P POSTROUTING   ACCEPTiptables -t nat -P OUTPUT        ACCEPT## Initialisation de la table MANGLE#iptables -t mangle -Fiptables -t mangle -Xiptables -t mangle -P PREROUTING    ACCEPTiptables -t mangle -P INPUT         ACCEPTiptables -t mangle -P OUTPUT        ACCEPTiptables -t mangle -P FORWARD       ACCEPTiptables -t mangle -P POSTROUTING   ACCEPT# interface loiptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPTiptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT#                            table FILTER## chaque commande est sur une seule ligne## remplace eth0 avec ton interface# et xxx.xxx.xxx.xxx avec IP de ton interfaceiptables -A INPUT -i eth0 -d xxx.xxx.xxx.xxx -m state --state ESTABLISHED,RELATED -j ACCEPT# accepter l'accès pour IP yyy.yyy.yyy.yyy aux ports 22 et 80iptables -A INPUT -i eth0 -p tcp -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx --dport 22:80 -j ACCEPT#iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPTlami20jP.S. Pour comprendre lit linux installation d un firewall

fabrice11901 · Answer

Salut et merciPeux-tu me dire qu'est-ce que tu appelle l'interface?puis les 000/00 qu'on voit ça sers à quoi? les iiiiiiii ? et je dois placer ce code ou ? quelle commande pour démarrer/arrêter le firewall?merci

lami20j · Answer

Re,Peux-tu me dire qu'est-ce que tu appelle l'interface?Interface réseau : eth0, eth1, wan0, etc...puis les 000/00 qu'on voit ça sers à quoi? les iiiiiiii ? Une adresse IP a une masque réseau.On peut l'écrire IP/NetMaskEx : 192.168.0.1/255.255.255.0ou en utilisant la notation IP/longueur préfixelongueur préfixe = le nombre de bits de la partie réseau de l'IPEx: 192.168.0.1/24La partie réseau est 192.168.0 qui fait 3 * 8 bits  = 24 0.0.0.0/0 designe la route par défautet je dois placer ce code ou ? quelle commande pour démarrer? ubuntu reseau#30arrêter le firewall?#! /bin/sh## Description:  firewall netfilter/iptables est maintenant ouvert## Initialization de la table FILTER#iptables -Fiptables -Xiptables -P INPUT   ACCEPTiptables -P OUTPUT  ACCEPTiptables -P FORWARD ACCEPT# Initialization de la table NAT#iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING    ACCEPTiptables -t nat -P POSTROUTING   ACCEPTiptables -t nat -P OUTPUT        ACCEPT## Initialisation de la table MANGLE#iptables -t mangle -Fiptables -t mangle -Xiptables -t mangle -P PREROUTING    ACCEPTiptables -t mangle -P INPUT         ACCEPTiptables -t mangle -P OUTPUT        ACCEPTiptables -t mangle -P FORWARD       ACCEPTiptables -t mangle -P POSTROUTING   ACCEPTlami20j

fabrice11901 · Answer

Mon interface je ne la connais pas c'est un dédié que j'ai chez dedibox je n'ai qu'une ip publique...quand je demande ou placer le script c'est dans quel chemin /etc/...?

lami20j · Answer

Alors tu n'as pas lu le lien que je t'ai donnéUne fois le fichier créer voilà les manipulations à suivre en tant que rootchmod -v 0755 /home/fabrice/fw_start.shecho "/home/fabrice/fw_start.sh" >> /etc/init.d/rc.localchmod -v 0744 /etc/init.d/rc.localupdate-rc.d rc.local start 99 2 3 4 5 ./etc/init.d/rc.localAu prochain rédemarrage tu n'auras rien à taper, le firewall sera configurer.lami20jP.S c'est un firewall minimal dans le sens que tu peux aller où tu veux et personne ne peut entrer chez toi.

fabrice11901 · Answer

si j'ai lu la page, mais moi je n'ai pas de répertoires /home mais /var un /boot un / et un soip pour le systhème et je n'ai qu'une ip public pas de 192

lami20j · Answer

Affiche le résultat de la commandels -l /Merci.lami20j

fabrice11901 · Answer

Y a trop de ligne ! c'est en ssh mais j'ai des root root etc tu veux savoir quoi exactement

lami20j · Answer

Re,tu veux savoir quoi exactement Ce que je veux savoir peu importe ;)Si je comprends bien tu te connect sur un server ssh. C'est bien ça?lami20j

fabrice11901 · Answer

exactement en ssh

lami20j · Answer

Et si j'ai continue mon raisonnement tu veux configurer le firewall du serveur?lami20j

fabrice11901 · Answer

Oui exactje voudrai accepter que le 80, 22, 21, 53 les serveurs pop et smtp et je crois que c'est tout pour ne laisser que le principal pour les sites websmerci

lami20j · Answer

oktape sur le pc client (donc chez toi)ssh ton_compte_sur_serveur@ip_serveur ls -l / > racine_serveurensuite affiche ici le contenu du fichier racine_serveurlami20j

fabrice11901 · Answer

J'utilise putty pour me connecter à mon serveur, je ne peux pas faire copier coller puis les atachement sont pas en option sur  les messages...

lami20j · Answer

Re,si j'ai bien compri dedibox est basée sur UbuntuIl ne faut pas prendre tout à la lettre. Quand j'ai dit /home/... il faut penser plutôt à un répertoire et pas strictement à /home/Pareil pour le nom de script.Donc le principe n'est pas compliqué.Tu te connectes sur ton compte avec ssh.TU edites  sur place les fichiers (s'il faut le faire à la main, alors il faut le faire - d'ailleurs c'est ça que j'ai fait )Normalement tu dois avoir le répertoire /etc/init.d sur le serveurDonc tu crées 2 fichiers /etc/init.d/iptables_start et /etc/init.d/iptables_stop Ensuite tu applique la procédure que je t'ai décrit plus haut avec chmod, update-rc.d...Et s'il n'y a pas la commande update-rc.d alors tu peux créer les liens à la main.lami20jP.S. Peut être je dit des bêtises, mais ce que je dit c'est déjà testé sur debian et ubuntu

fabrice11901 · Answer

J'ai bien /etc/init.d pour démarrer/arrêter des services.Donc je place quoi dans /etc/init.d/iptable_start et dans /etc/init.d/iptable_stop?merci

lami20j · Answer

Oui.Ensuite tu faitPour startchmod -v 0744 /etc/init.d/iptables_startupdate-rc.d iptables_start start 99 2 3 4 5 .Pour stopchmod -v 0744 /etc/init.d/iptables_stopupdate-rc.d iptables_stop start 99 2 3 4 5 .lami20j

fabrice11901 · Answer

Donc je créé les deux fichiersje tape les deux lignes par fichier que tu viens de me donner après je place quoi dans quoi.Merci de ton aide rapide...

lami20j · Answer

Tu peux bien sûr le démarrer tout simplement avec la commande /etc/init.d/iptables_startet l'arrêté avec /etc/init.d/iptables_stopBien sûr une façon elegante sera de créer un script /etc/init.d/iptablesavec la forme#! /bin/shcase $1 in'start')           /chemin/vers/iptables_start          ;;'stop')          /chemin/vers/iptables_stop          ;;'*')          echo "Usage : /etc/init.d/iptables {start|stop}          ;;esacEt puischmod -v 0744 /etc/init.d/iptablesupdate-rc.d iptables start 99 2 3 4 5 .lami20j

fabrice11901 · Answer

oui donc je créé un autre fichier iptable avec le code que tu m'a donné, met je met quoi dans iptables_star et iptables_stopmerci

lami20j · Answer

pour iptables_start iptable j en ai besoin rapidement svp#1pour iptables_stop iptable j en ai besoin rapidement svp#3lami20j

fabrice11901 · Answer

SalutLe pb c'est que je ne connais toujours pas mon interface ! as-tu une commande pour que je puiss le voir.Merci

lami20j · Answer

Salut,Pour savoir les interfaces existantescat /proc/net/devPour savoir la configuration d'interfaces ifconfiglami20j

fabrice11901 · Answer

Mon interface est une eth0.Donc peux-tu me redire tout ce que je dois faire avec le code dans chaque fichier (tu m'autorise le port 22 et 80 je rajouterai les autres.Merci après quand ça sera bon je t'embête plus.Merci encore

lami20j · Answer

Re,J'utilise xxx.xxx.xxx.xxx comme IP pour le serveurEt yyy.yyy.yyy.yyy pour un client quelconqueVoilà la marche à suivre :1. création de fichier iptables_start sur ton poste localDédans tu écrit #! /bin/sh## Description: configuration de firewall netfilter/iptables## Initialization de la table FILTER#iptables -Fiptables -Xiptables -P INPUT   DROP iptables -P OUTPUT  DROPiptables -P FORWARD DROP # les 3 cmd = debranchement des cables# Initialization de la table NAT#iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING    ACCEPTiptables -t nat -P POSTROUTING   ACCEPTiptables -t nat -P OUTPUT        ACCEPT## Initialisation de la table MANGLE#iptables -t mangle -Fiptables -t mangle -Xiptables -t mangle -P PREROUTING    ACCEPTiptables -t mangle -P INPUT         ACCEPTiptables -t mangle -P OUTPUT        ACCEPTiptables -t mangle -P FORWARD       ACCEPTiptables -t mangle -P POSTROUTING   ACCEPT# interface loiptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPTiptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT#                            table FILTER## chaque commande est sur une seule ligne## remplace eth0 avec ton interface# et xxx.xxx.xxx.xxx avec IP de ton interfaceiptables -A INPUT -i eth0 -d xxx.xxx.xxx.xxx -m state --state ESTABLISHED,RELATED -j ACCEPT# accepter l'accès pour IP yyy.yyy.yyy.yyy aux ports 22 et 80iptables -A INPUT -i eth0 -p tcp -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx --dport 22:80 -j ACCEPT#iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT2. création de fichier iptables_stop sur ton poste localDédans tu écrit#! /bin/sh## Description:  firewall netfilter/iptables est maintenant ouvert## Initialization de la table FILTER#iptables -Fiptables -Xiptables -P INPUT   ACCEPTiptables -P OUTPUT  ACCEPTiptables -P FORWARD ACCEPT# Initialization de la table NAT#iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING    ACCEPTiptables -t nat -P POSTROUTING   ACCEPTiptables -t nat -P OUTPUT        ACCEPT## Initialisation de la table MANGLE#iptables -t mangle -Fiptables -t mangle -Xiptables -t mangle -P PREROUTING    ACCEPTiptables -t mangle -P INPUT         ACCEPTiptables -t mangle -P OUTPUT        ACCEPTiptables -t mangle -P FORWARD       ACCEPTiptables -t mangle -P POSTROUTING   ACCEPT3. Création de fichier iptables en local#! /bin/shcase $1 in'start')           /etc/iptables_start          ;;'stop')          /etc/iptables_stop          ;;'*')          echo "Usage : /etc/init.d/iptables {start|stop}          ;;esac4. copier les fichiers sur le serveurscp /chemin/local/iptables_start user@xxx.xxx.xxx.xxx:/etc/scp /chemin/local/iptables_stop user@xxx.xxx.xxx.xxx:/etc/scp /chemin/local/iptables user@xxx.xxx.xxx.xxx:/etc/init.d/5. Connexion sur serveurssh user@xxx.xxx.xxx.xxx5. se connecter en root sur le serveur (si tu n'es pas déjà) avec su ou su -6. Mettre les droits sur les fichierschmod -v 0744 /etc/iptables_stopchmod -v 0744 /etc/iptables_startchmod -v 0744 /etc/init.d/iptables6. création des liens update-rc.d iptables start 99 2 3 4 5 .lami20j

fabrice11901 · Answer

Salut et merci beaucoupAlors par contre je ne veux pas autorisé le ssh que pour une ip car moi chez moi je n'ai pas une ip fixe le serveur en a une lui par contre dans le datacenter.Je vois une ligne ou tu autorise dport22-80 ça veut dire que tu autorise tous les ports entre 22 et 80 non?Moi je veux juste autoriser le port 22 et 80 pour tout le monde pas pour une ip tu comprend?et update-rc ne marche pas errormerci

lami20j · Answer

Re,Je vois une ligne ou tu autorise dport22-80 ça veut dire que tu autorise tous les ports entre 22 et 80 non? Non. Lit attentivement. Je n'ai pas écrit 22-80 mais 22:8022:80 veut dire 22 et 80 Moi je veux juste autoriser le port 22 et 80 pour tout le monde pas pour une ip tu comprend?Je ne savais pas.Alors mets au lieu de iptables -A INPUT -i eth0 -p tcp -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx --dport 22:80 -j ACCEPTcette règleiptables -A INPUT -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 22:80 -j ACCEPTtout le monde à accès maintenant sur les port 22 et 80update-rc ne marche pas error Tu veux affichier l'erreur? MerciIl faut comprendre ce que fait la commande update-rc.d (pas update-rc)Elle crée des liens symboliques dans les scripts de démarrage (par exempl pour le runlevel 2 /etc/rc2.d/)Les liens on la forme SNNserviceTu peux les créer à la main avec la command lnln -s /etc/init.d/iptables /etc/rc2.d/S99iptableslami20j

fabrice11901 · Answer

erreur :update-rc.d: error : expected run1eve1 [o-9S] (did you for get)usage : update-rc.d [-n] [-f] "basename" removeupdate-rc.d [-n] "basename" defaults [NN / sNN knn ]update-rc.d [-n] "basename"" start /stop nn run 1eve1 [run1eve1] [...].-n:not really -f : forcemerci de me dire exactement ce que je dois faire pour réaliser ça

lami20j · Answer

Pour te dire affiche ici ce qu tu tapes. Peut être tu fait une erreur de saisie.lami20j

fabrice11901 · Answer

je fais :update-rc.d iptables_start start 99 2 3 4 5 après avoir fais le chmod qui lui marchemerci

lami20j · Answer

Re,ben, tu as oublié le point ( . ) à la finRegarde bien l'étape 6. création des liens iptable j en ai besoin rapidement svp#25lami20j

fabrice11901 · Answer

quand tu dis ip de ton interface (xxx) c l'ip publique de mon serveur? (88.191.xx.xx)? ou c'est autre chose et si c autre chose comment je fais pour le connaitremerci

lami20j · Answer

La commande ifconfig sur le serveur doit te donner l'IP de l'interface eth0lami20j

fabrice11901 · Answer

ben j'ai i net 88.191.xx.xx eth0 mais ça dois ressembler  à quoi normalement?

lami20j · Answer

quand tu te connecte sur ton serveur tu utilise (je suppose) la commande ssh user@88.191.x.xC'est celui-là l'IP que tu dois mettre dans iptables_startlami20j

fabrice11901 · Answer

voici un imprime écran de ifconfig :http://www.freeonthecity.com/image.jpgsi tu la trouve...

fabrice11901 · Answer

donc l'ip de mon serveur ok

fabrice11901 · Answer

donc j'ai tout faisj'obtiens le message :ading system startup for /etc/init.d/iptables.../etc/rc2.d/s99iptables (flèche qui va vers la droite) /init.d/iptables(le rc fais 3,4,5 mais les phrases sont tout le temps pareille)donc, là c'est bon? le firewall est directement lancé?Pour l'arrêter le démarrer c /etc/init.d/iptables start ou stop par ex?merci

fabrice11901 · Answer

je viens de faire /etc/init.d/iptables start et il me dit erreur de sintaxe à la ligne 12 et 15merci

lami20j · Answer

Alors affiche le résultat defor i in  12 15;do sed -n ${i}p /etc/init.d/iptables;donelami20j

lami20j · Answer

Re,c'est ma faute, désoléecho "Usage : /etc/init.d/iptables {start|stop}j'ai oublié les guillemets à la fin, doncecho "Usage : /etc/init.d/iptables {start|stop}"lami20j

fabrice11901 · Answer

Redéjà, je comprend pas trop ta commande si je commence la commande direct par for i in... quand je valide ça me marque des > si je fais la commande :defor i in 12 15; do sed -n $ {1} p /etc/init.d/iptables;m'affiche :-bash:syntax error near unexpected tokun "do"merci

lami20j · Answer

C'est normal. Tu ne fait pas attention.tu as écrit for i in 12 15; do sed -n $ {1} p /etc/init.d/iptables; et moi j'ai écritfor i in  12 15;do sed -n ${i}p /etc/init.d/iptables;doneTu vois les différences?- tu as laissé un espace entre $ et l'accolade ouvrante- pas d'espace entre l'accolade fermante et p- ce n'est pas 1 (un) mais i ( idéal)- tu as oublie donelami20j

fabrice11901 · Answer

cette erreur est corriger cependant j'ai cette erreur maintenant :iptables v1.3.1 invalid TCP port /services "221:22:23:25:53:80:110" specified trye iptables -h or iptables --help for more informationset mon fichier iptables_start :#! /bin/sh## Description: configuration de firewall netfilter/iptables## Initialization de la table FILTER#iptables -Fiptables -Xiptables -P INPUT   DROP iptables -P OUTPUT  DROPiptables -P FORWARD DROP # les 3 cmd = debranchement des cables# Initialization de la table NAT#iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING    ACCEPTiptables -t nat -P POSTROUTING   ACCEPTiptables -t nat -P OUTPUT        ACCEPT## Initialisation de la table MANGLE#iptables -t mangle -Fiptables -t mangle -Xiptables -t mangle -P PREROUTING    ACCEPTiptables -t mangle -P INPUT         ACCEPTiptables -t mangle -P OUTPUT        ACCEPTiptables -t mangle -P FORWARD       ACCEPTiptables -t mangle -P POSTROUTING   ACCEPT# interface loiptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPTiptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT#                            table FILTER## chaque commande est sur une seule ligne## remplace eth0 avec ton interface# et xxx.xxx.xxx.xxx avec IP de ton interfaceiptables -A INPUT -i eth0 -d 88.191.27.74 -m state --state ESTABLISHED,RELATED -j ACCEPT# accepter l'accès pour IP yyy.yyy.yyy.yyy aux ports 22 et 80iptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 20:21:22:23:25:53:80:110 -j ACCEPT#iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPTj'ai rajouter des ports là j'ai refermé le firewall en faisant stop car il me bloquait tout sinonmerci

lami20j · Answer

Salut,si tu veux faire corespondre plusieurs ports alors il faut utilsier le module multiportiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 -m multiport --dports 20,21,22,23,25,53,80,110 -j ACCEPT lami20j

fabrice11901 · Answer

Bon ça a l'air bon j'ai pas d'erreur quand je lance /etc/init.d/iptables start donc je présume qu'il tourne ta une commande pour le vérifier?Connais tu également la commande pour voir les logs d'accès au serveur par ex?j'ai un webmail sur mon serveur, il passe il me semblait que les webmails passait par un port spécifique ou c'est par le 80 aussi (logique)?merci beaucoup de ton aide !a+

lami20j · Answer

iptables -v -L pour les logs sur le serveur ça depends de serveur (web, ftp, etc)Pour les services disponibles et les protocols regarde dans/etc/services et /etc/protocolslamij

fabrice11901 · Answer

Salut en fait y a un pb.Si j'active iptables et que je ferme le ssh ni les sites ni le pop pour les mails ne fontionnes je me connecte et je fais stop tout remarche... faudrai pas mieu autoriser les ports un port par ligne? merci de me donner le bon codea+

lami20j · Answer

Mets au lie deiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 -m multiport --dports 20,21,22,23,25,53,80,110 -j ACCEPT çaiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 20:21 -j ACCEPTiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 22 -j ACCEPTiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 23 -j ACCEPTiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 25 -j ACCEPTiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 53 -j ACCEPTiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 80 -j ACCEPTiptables -A INPUT -i eth0 -p tcp -d 88.191.27.74 --dport 110 -j ACCEPTlami20j

fabrice11901 · Answer

SalutLà ça a l'air d'être bon les sites fonctionnes ainsi que le pop.Là tu pense que c'est un bon firewall? ou ça peut encore être plus costo...?En tout cas je te remerci beaucoupmerci encore et a+

lami20j · Answer

Salut,Ton firewall fait ce que tu le demande.Le jour ou tu veux améliorer ou changer tu n'as qu'à lui demander.Il n'y a pas de protection à 100%lami20jPS Je vois ton image maintenant ;)http://www.freeonthecity.com/image.jpg

fabrice11901 · Answer

Oui je sais bien que ça ne peut pas être fiable à 100%, mais est-ce que tu crois qu'il faudrait que je face quelque chose de plus?merci et a+

lami20j · Answer

Salut,mais est-ce que tu crois qu'il faudrait que je face quelque chose de plus? Ben, pour l'instant rien, il ne faut pas devenir parAr?no (désolé pour ceux qui comprennent - je n'ai pas pu m'abtenir :-))Tu as obtenu ce que tu veux et c'est le plus important.lami20jP.S. Si tu auras des problèmes tu peux toujours demander.

Eley · Answer

Bonjour alors moi j'ai configurer iptables , et j'aurais aimer savoir si tout etait normal , je lance la commande    iptables -L -n -v dans un shell et voilà ce qu'il me retourne ,je veux juste savoir si tt parait normal , merci.


Chain INPUT (policy DROP 3 packets, 108 bytes)
 pkts bytes target     prot opt in     out     source               destination

    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0

    8   880 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        udp spt:53
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp spt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp spt:1863
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp spt:1863
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp dpt:1863
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp spt:6891
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp spt:6891
  604 29508 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp dpt:7564
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp spt:6667
   90 92278 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp spt:80 state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp spt:443 state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp spt:110 state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp spt:143 state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp spt:993 state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp spt:25 state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp dpt:22
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0
        tcp dpt:80

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination


Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0

    8   490 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0
        udp dpt:53
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0
        tcp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp dpt:1863
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp dpt:6891
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp dpt:6891
  604 24160 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp spt:7564
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp spt:7574
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp dpt:7574
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
        tcp dpt:6667
   90 11380 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0
        tcp dpt:80 state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0
        tcp dpt:443 state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0
        tcp dpt:110 state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0
        tcp dpt:143 state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0
        tcp dpt:993 state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0                    tcp dpt:25 state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0                    tcp spt:22
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0                    tcp spt:80

[iptable] j'en ai besoin rapidement svp

54 réponses

Discussions similaires