Iptables

[Résolu/Fermé]
Signaler
Messages postés
270
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
31 août 2014
-
Messages postés
270
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
31 août 2014
-
Bonjour,

Je fais tourner un mini serveur chez moi sous debian et je cherche à gérer le firewall par iptables. J'administre le serveur via ssh et putty
Voila le script que j'ai écrit pour iptables:

#!/bin/sh

sudo iptables -t filter -F
sudo iptables -t filter -X

sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP

sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCPET
sudo iptables -t filter -A OUTPUT -o lo -j ACCPET

sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT

#SSH

sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT


Le problème c'est qu'après cela putty bloque et plus moyen de me connecter à mon serveur en ssh.
Je vais alors sur mon serveur en session root et je tape iptables -L -v pour voir si les règles se sont mise en place ce qui est le cas. Je réinitialise les règles à l'aide de la commande iptables -F
iptables -X

Les règles ont bien disparus mais toujours pas moyen de me connecter en SSH avec putty, il faut faire un reboot pour que ça marche à nouveau.

Voila, je ne vois pas moi où est le problème même si il doit être juste sous mes yeux ^^

Merci d'avance de votre aide et d'avoir lu ce petit pavé.

2 réponses

Messages postés
1798
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
19 décembre 2016
289
Salut,

Si ces commandes sont dans un fichiers nommé "firewall" que tu places à la racine de /root/, tu dois le redémarrer à chaque modification avec :

cd /root
./firewall restart


EDIT : je ne suis pas sûr que le "Sudo" soit nécessaire, quand il est mis en place avec une configuration par défaut je crois qu'il est automatiquement géré par root

"Il vaut mieux savoir tout chercher que chercher à tout savoir."
Messages postés
1798
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
19 décembre 2016
289
Essayes de créer un fichier "firewall" dans /root, d'y mettre les lignes ci dessus sans le sudo, de le rendre exécutable et de le démarrer avec ./firewall start en étant dans /root

Désactives temporairement ce que tu as fais avant, je ne dis pas que c'est mal, juste que je n'ai pas testé, et que je ne sais pas si ça peut créer un conflit avec ma méthode.
Messages postés
270
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
31 août 2014
8
Ok, je vais essayer, merci de ton aide.
Messages postés
270
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
31 août 2014
8
Ben du coup avec ta méthode ça marche :)
Mais a chaque reboot je vais devoir exécuter la commande? c'est un peu génant.
Messages postés
1798
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
19 décembre 2016
289
Non non, le firewall est actif au démarrage. Tu peux faire un essai si tu veux en retirant les autorisations SSH et en redémarrant. Si tu arrives à te co, c'est qu'il faudra en effet le démarrer manuellement (d'un autre côté, un serveur c'est fait pour tourner H24 :-) )
Messages postés
270
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
31 août 2014
8
Ok, merci pour ton aide :)
Mais c'est un serveur pour faire des tests et je veux pas faire exploser ma facture de courant ^^

Merci encore pour ton aide.
Messages postés
270
Date d'inscription
dimanche 27 avril 2014
Statut
Membre
Dernière intervention
31 août 2014
8
Bon j'ai une autre question. J'ai désactiver portsentry pour faire un scan de mes ports.
J'ai plusieurs résultat

25/tcp open smtp
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp

Mais pourtant je n'ai que ouvert mon pour SSH.
Ou est le problème?

J'ai fais ce scan en localhost.

Et voila ce que j'obtient avec portsentre en localhost:

1/tcp open tcpmux
25/tcp open smtp
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
631/tcp open ipp
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11


Pourquoi autant de ports?

Et lorsque je fais un nmap depuis un autre pc j'obtient ce message:

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.14 seconds

A quoi cela est dut?

Cordialement