adreseau
-
Modifié par adreseau le 8/08/2012 à 16:42
adreseaux -
9 août 2012 à 10:18
Bonjour à tous,
Je suis en train de configurer mon firewall sur un server OVH (centos 6.3 64bits) afin de bloquer tout le trafic et ne laisser passer que le nécessaire.
Seulement petit soucis lorsque je lance le script je perd ma connexion et par la suite impossible de me reconnecter (SSH, VNC...ect) par contre je peux toujours le ping !
Pourriez-vous m'aider à résoudre mon erreur ?
Pour ceux qui préfère une interface plus pratique: http://pastebin.com/aC3dh8dz
#! /bin/sh
#
# SCRIPT concernant les regles de securite du server OVH
#
#EFFACER TOUTES LES REGLES
iptables -t filter -F
iptables -t filter -X
#BLOQUER TOUT LE TRAFIC
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
#NE PAS FERMER LES CONNEXIONS ETABLIES
iptables -A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED, ESTABLISHED -j ACCEPT
#LIMITER LE SCAN DE PORT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#AUTORISER LOOPBACK
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
#VNC USER1
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5800 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6000 -j ACCEPT
#VNC USER2
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6001 -j ACCEPT
