Sujet Précédent Sujet Suivant

Iptables

Résolu/Fermé
sam_6716 Messages postés 272 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 31 août 2014 - 6 juin 2014 à 15:30
sam_6716 Messages postés 272 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 31 août 2014 - 6 juin 2014 à 23:18
Bonjour,

Je fais tourner un mini serveur chez moi sous debian et je cherche à gérer le firewall par iptables. J'administre le serveur via ssh et putty
Voila le script que j'ai écrit pour iptables: 

#!/bin/sh

sudo iptables -t filter -F
sudo iptables -t filter -X

sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP

sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCPET
sudo iptables -t filter -A OUTPUT -o lo -j ACCPET

sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT

#SSH

sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT


Le problème c'est qu'après cela putty bloque et plus moyen de me connecter à mon serveur en ssh.
Je vais alors sur mon serveur en session root et je tape iptables -L -v pour voir si les règles se sont mise en place ce qui est le cas. Je réinitialise les règles à l'aide de la commande iptables -F
iptables -X

Les règles ont bien disparus mais toujours pas moyen de me connecter en SSH avec putty, il faut faire un reboot pour que ça marche à nouveau.

Voila, je ne vois pas moi où est le problème même si il doit être juste sous mes yeux ^^

Merci d'avance de votre aide et d'avoir lu ce petit pavé.

2 réponses

Réponse 1 / 2
sipherion Messages postés 1809 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 19 décembre 2016 285
Modifié par sipherion le 6/06/2014 à 15:38
Salut,

Si ces commandes sont dans un fichiers nommé "firewall" que tu places à la racine de /root/, tu dois le redémarrer à chaque modification avec : 

cd /root
./firewall restart


EDIT : je ne suis pas sûr que le "Sudo" soit nécessaire, quand il est mis en place avec une configuration par défaut je crois qu'il est automatiquement géré par root

"Il vaut mieux savoir tout chercher que chercher à tout savoir."
0
sam_6716 Messages postés 272 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 31 août 2014 7
6 juin 2014 à 15:38
Ben il s'appelle firewall.sh et j'ai suivis un tuto sur open classroom qui me disait de le mettre dans /etc/init.d
Sa change quelque chose? faut il que je fasse aussi ./firewall restart?
0
sipherion Messages postés 1809 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 19 décembre 2016 285
6 juin 2014 à 15:42
Essayes de créer un fichier "firewall" dans /root, d'y mettre les lignes ci dessus sans le sudo, de le rendre exécutable et de le démarrer avec ./firewall start en étant dans /root

Désactives temporairement ce que tu as fais avant, je ne dis pas que c'est mal, juste que je n'ai pas testé, et que je ne sais pas si ça peut créer un conflit avec ma méthode.
0
sam_6716 Messages postés 272 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 31 août 2014 7
6 juin 2014 à 15:43
Ok, je vais essayer, merci de ton aide.
0
sam_6716 Messages postés 272 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 31 août 2014 7
6 juin 2014 à 15:54
Ben du coup avec ta méthode ça marche :)
Mais a chaque reboot je vais devoir exécuter la commande? c'est un peu génant.
0
sipherion Messages postés 1809 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 19 décembre 2016 285
6 juin 2014 à 16:00
Non non, le firewall est actif au démarrage. Tu peux faire un essai si tu veux en retirant les autorisations SSH et en redémarrant. Si tu arrives à te co, c'est qu'il faudra en effet le démarrer manuellement (d'un autre côté, un serveur c'est fait pour tourner H24 :-) )
0
Réponse 2 / 2
sam_6716 Messages postés 272 Date d'inscription dimanche 27 avril 2014 Statut Membre Dernière intervention 31 août 2014 7
Modifié par sam_6716 le 6/06/2014 à 23:34
Bon j'ai une autre question. J'ai désactiver portsentry pour faire un scan de mes ports.
J'ai plusieurs résultat

25/tcp open smtp
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp

Mais pourtant je n'ai que ouvert mon pour SSH.
Ou est le problème?

J'ai fais ce scan en localhost.

Et voila ce que j'obtient avec portsentre en localhost:

1/tcp open tcpmux
25/tcp open smtp
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
631/tcp open ipp
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11


Pourquoi autant de ports?

Et lorsque je fais un nmap depuis un autre pc j'obtient ce message:

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.14 seconds

A quoi cela est dut?

Cordialement
0

Discussions similaires

Raspberry pi avec le firewall iptables
jackyc_french -
jackyc_french -

12 réponses
Configuration Iptables Openvpn Client
angel_reborn -
avion-f16 -

8 réponses
Samba et iptables
sam_6716 -
sam_6716 -

3 réponses
[iptables] comment faire du filtrage sur igmp
nacer56 -
nacer56 -

5 réponses
Installation Pterodactyl sur un vps
Pilote -
mamiemando -

1 réponse