Iptables securité
Fermé
Freezer78
Messages postés
3
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
6 juin 2018
-
6 juin 2018 à 15:29
jeannets Messages postés 27553 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 20 décembre 2024 - 6 juin 2018 à 21:28
jeannets Messages postés 27553 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 20 décembre 2024 - 6 juin 2018 à 21:28
A voir également:
- Iptables securité
- Mode securite - Guide
- Url masquée pour votre securite - Guide
- Désactiver sécurité windows - Guide
- Bouton sécurité windows - Forum Windows
- Clé de sécurité réseau free ✓ - Forum Freebox
1 réponse
jeannets
Messages postés
27553
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
20 décembre 2024
Ambassadeur
5 877
6 juin 2018 à 15:50
6 juin 2018 à 15:50
Bonjour,
Pour les SSH, FTP, SFTP, ce n'est pas une question d'IP, mais de protocole. C'est dans le serveur que ça se passe, tu ne doit pas autoriser les SSH FTP SFTP
et pour les IP, tu dois avoir une liste blanche et une liste noir ... tu mets en liste blanche l'IP locale du VPS et ++
et en liste noir tous les autres... il faut connaitre les menus de ton serveurs...
Pour les site web, tu autorise tous les HTTP et en IP tu met * ça englobe toutes les IP
voila, ce n'est pas parfait, mais c'est une belle approche..
Pour les SSH, FTP, SFTP, ce n'est pas une question d'IP, mais de protocole. C'est dans le serveur que ça se passe, tu ne doit pas autoriser les SSH FTP SFTP
et pour les IP, tu dois avoir une liste blanche et une liste noir ... tu mets en liste blanche l'IP locale du VPS et ++
et en liste noir tous les autres... il faut connaitre les menus de ton serveurs...
Pour les site web, tu autorise tous les HTTP et en IP tu met * ça englobe toutes les IP
voila, ce n'est pas parfait, mais c'est une belle approche..
6 juin 2018 à 16:10
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -s IPMONVPS -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
sudo iptables -A OUTPUT -d IPMONVPS -j ACCEPT
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP
Donc jusqu'a la sa fonctionne seul mon vps peut se connecter a mon autre vps,
et le serveur web ici est encore inaccessible alors que je voudrais qu'il soit accessible par tous le monde
iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
6 juin 2018 à 21:28
je pense qu'il faut déclarer le port 80 et le 443 dans les tables NAT de ta BOX/routeur. essaie ça si ce n'est pas déja fait.