Iptables interdire au maximum l'accès
Résolu/Fermé
Vasu
Messages postés
25
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
12 décembre 2008
-
24 nov. 2008 à 09:13
Vasu Messages postés 25 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 12 décembre 2008 - 24 nov. 2008 à 14:09
Vasu Messages postés 25 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 12 décembre 2008 - 24 nov. 2008 à 14:09
A voir également:
- Iptables interdire au maximum l'accès
- Acces rapide - Guide
- Acces uptobox - Guide
- Comment autoriser l'accès au stockage android - Guide
- Votre accès à snapchat a été temporairement désactivé - Forum Snapchat
- Iphone wifi connecté mais pas d'accès internet ✓ - Forum iPhone
4 réponses
Vasu
Messages postés
25
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
12 décembre 2008
1
24 nov. 2008 à 10:08
24 nov. 2008 à 10:08
En fait j'ai mal testé et j'ai juste oublié d'ajouter :
pour que le dns fonctionne correctement.
Par contre, en ce qui concerne ma question de script au démarrage, la question vaut toujours.
# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
pour que le dns fonctionne correctement.
Par contre, en ce qui concerne ma question de script au démarrage, la question vaut toujours.
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
24 nov. 2008 à 10:42
24 nov. 2008 à 10:42
Salut,
Tu as quelle distribution?
Tu as quelle distribution?
Vasu
Messages postés
25
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
12 décembre 2008
1
24 nov. 2008 à 10:53
24 nov. 2008 à 10:53
J'utilise Debian.
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
24 nov. 2008 à 11:06
24 nov. 2008 à 11:06
Re,
A faire en root
1. avec rc.local
dans le fichier rc.local tu ajoutes le chemin vers ton script
2. avec un script de démarrage dans /etc/init.d
tu crées 2 fichiers dans /etc
iptables_start
iptables_stop
et un script de démarrage dans /etc/init.d que tu peux l'appeller iptables
Pas besoin d'extension .sh
le fichier /etc/iptables_start contiendra ce que tu as en firewall.sh
le fichier /etc/iptables_stop c'est pour la désactivation du firewall (des fois on a besoin pour certains tests)
et il contiendra
Le script /etc/init.d/iptables contiendra
Ensuite établi les droits
Et tu crées les liens
Au démarrage dans le runlevel 2,3,4,5 le firewall sera en état de fonction
Tu peux desactivé le firewall avec /etc/init.d/iptables stop
Si tu fait des modifications tu peux le rélancer avec /etc/init.d/iptables start
Si tu tapes /etc/init.d/iptables tu auras le message usage: /etc/init.d/iptables {start|stop}
A faire en root
1. avec rc.local
dans le fichier rc.local tu ajoutes le chemin vers ton script
/chemin/vers/firewall.sh
2. avec un script de démarrage dans /etc/init.d
tu crées 2 fichiers dans /etc
iptables_start
iptables_stop
et un script de démarrage dans /etc/init.d que tu peux l'appeller iptables
Pas besoin d'extension .sh
le fichier /etc/iptables_start contiendra ce que tu as en firewall.sh
le fichier /etc/iptables_stop c'est pour la désactivation du firewall (des fois on a besoin pour certains tests)
et il contiendra
#! /bin/sh # # Description: désactivation du firewall netfilter/iptables # # table FILTER # iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # la table NAT # iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # # la table MANGLE # iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT
Le script /etc/init.d/iptables contiendra
#!/bin/sh case $1 in 'start' ) /etc/iptables_start ;; 'stop' ) /etc/iptables_stop ;; *) echo "usage: $0 {start|stop}" ;; esac
Ensuite établi les droits
chmod -v 0700 /etc/iptables_st* chmod -v 0700 /etc/init.d/iptables
Et tu crées les liens
update-rc.d -f iptables start 99 2 3 4 5 .
Au démarrage dans le runlevel 2,3,4,5 le firewall sera en état de fonction
Tu peux desactivé le firewall avec /etc/init.d/iptables stop
Si tu fait des modifications tu peux le rélancer avec /etc/init.d/iptables start
Si tu tapes /etc/init.d/iptables tu auras le message usage: /etc/init.d/iptables {start|stop}
Vasu
Messages postés
25
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
12 décembre 2008
1
24 nov. 2008 à 13:16
24 nov. 2008 à 13:16
Merci de cette réponse bien détaillée, mais j'ai du faire une erreur. Au lieu de tester au préalable, j'ai directement redémarrer et le chargement ce stop lors de : loading services. Ensuite l'écran noir et la flèche reste sans que rien ne se passe. Comment faire pour démarrer normalement tout de même ?
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
24 nov. 2008 à 13:23
24 nov. 2008 à 13:23
Salut,
Fait un CTRL+C quand le chargement se stoppe sinon normalement une vois après l'échec de chargement de service l'amorçage de système continuera.
D'habitude on montre d'abors ce qu'on a fait suite a une réponse.
Ca nous permettra de depister une eventuelle erreur.
Fait un CTRL+C quand le chargement se stoppe sinon normalement une vois après l'échec de chargement de service l'amorçage de système continuera.
D'habitude on montre d'abors ce qu'on a fait suite a une réponse.
Ca nous permettra de depister une eventuelle erreur.
Vasu
Messages postés
25
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
12 décembre 2008
1
24 nov. 2008 à 14:09
24 nov. 2008 à 14:09
Merci pour le script, ça fonctionne parfaitement. Mais par contre au démarrage de la machine ça prend facilement 5 minutes, ce doit être par rapport à la configuration de mon firewall qui empêche le bon fonctionnement du dhcp ou autre.
Quel est le moyen de faire en sorte qu'il ne démarre une fois l'attribution des adresses ip ou alors même de l'enlever du démarrage (grâce à ton script, ce n'est pas un grand problème de le lancer par la suite)?
Quel est le moyen de faire en sorte qu'il ne démarre une fois l'attribution des adresses ip ou alors même de l'enlever du démarrage (grâce à ton script, ce n'est pas un grand problème de le lancer par la suite)?