Iptables probleme règle basique
Bonjour,
Je travaille sur iptables pour un petit travail en cours mais j'ai un problème que je ne comprends pas.
Je veux autoriser le ssh entre deux machines et le HTTP sur deux autres mais rien ne fonctionne. Sans aucune règle tout fonctionne puis quand je passe la politique de filtrage a DROP et mes règles en ACCEPT rien ne fonctionne. J'ai des ip précise avec des interfaces etc mais vu que cela ne fonctionne pas je fais des testes bateau ou j’autorise le ssh sur n'importe qu'elle ip et interface mais la toujours rien. Voici mes règles peux être que je loupe un truc.
Donc dans la logique je refuse tout sauf du SSH mais quand j’ajoute ces règles le SSH ne fonctionne plus.
Pareil pour le HTTP de base tout fonctionne et quand j'ajoute les règles plus rien.
Le plus hallucinant c'est que quand je fais l'inverse donc que je drop le HTTP alors que tout est autorisé il est bien bloqué mais pas l'inverse.
SI vous avez des idées moi je sèche totalement la...
Je travaille sur iptables pour un petit travail en cours mais j'ai un problème que je ne comprends pas.
Je veux autoriser le ssh entre deux machines et le HTTP sur deux autres mais rien ne fonctionne. Sans aucune règle tout fonctionne puis quand je passe la politique de filtrage a DROP et mes règles en ACCEPT rien ne fonctionne. J'ai des ip précise avec des interfaces etc mais vu que cela ne fonctionne pas je fais des testes bateau ou j’autorise le ssh sur n'importe qu'elle ip et interface mais la toujours rien. Voici mes règles peux être que je loupe un truc.
# Autoriser les échanges sur le port 22 en entrée iptables -A INPUT -p TCP --dport 22 -j ACCEPT # Autoriser les échanges sur le port 22 en sortie iptables -A OUTPUT -p TCP --sport 22 -j ACCEPT # Politique de filtrage en DROP iptables -P INPUT DROP iptables -P OUTPUT DROP
Donc dans la logique je refuse tout sauf du SSH mais quand j’ajoute ces règles le SSH ne fonctionne plus.
Pareil pour le HTTP de base tout fonctionne et quand j'ajoute les règles plus rien.
# Autoriser les échanges sur le port 80 iptables -A FORWARD -p tcp --dport 80 -j ACCEPT # Politique de filtrage en DROP iptables -P FORWARD DROP
Le plus hallucinant c'est que quand je fais l'inverse donc que je drop le HTTP alors que tout est autorisé il est bien bloqué mais pas l'inverse.
SI vous avez des idées moi je sèche totalement la...
A voir également:
- Iptables probleme règle basique
- Regle telephone - Guide
- Regle excel - Guide
- Regle belote a 6 - Forum Graphisme
- Publipostage règle si alors sinon - Accueil - Word
- Contre uno regle ✓ - Forum Loisirs / Divertissements
1 réponse
Bonjour,
En
https://doc.ubuntu-fr.org/iptables#script_iptables
Bonne chance
En
iptables, l'ordre des règles est importante, ce qui explique la différence de comportement. L'approche classique consiste par commencer par tout dropper, puis par autoriser le trafic autorisé. Je te conseille de repartir de cet exemple :
https://doc.ubuntu-fr.org/iptables#script_iptables
Bonne chance