tentative d'ouverture ssh et http avec iptables

To: <debian-user-french@lists.debian.org>
Subject: tentative d'ouverture ssh et http avec iptables
From: "jerome" <jlesaux@ifrance.com>
Date: Thu, 12 Jun 2003 21:12:43 GMT
Message-id: <[🔎] 200306122112.2b80@th00.opsion.fr>

Bonjour,
j'essaye d'ouvrir juste deux ports au net sur un serveur (ssh et http).
Mais apparement le script que j'ai ne convient pas.
Ou est le probleme :

echo "1" > /proc/sys/net/ipv4/ip_forward
 
modprobe ip_nat_ftp
 
modprobe ip_conntrack_ftp
 
iptables -F
 
iptables -t nat -F
 
iptables -X
 
iptables -t nat -X
 
  
 
iptables -N block
 
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
                                                                        
       
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
 
iptables -A block -j DROP
 
  
 
iptables -A INPUT -j block
 
iptables -A FORWARD -j block
#tentative d'ouverture du port http, mais donne le meme resultat avec 80
 a la place de http
iptables -A INPUT -p tcp --dport http -i ppp0 -j ACCEPT
 
iptables -A OUTPUT -p tcp --sport http -o ppp0 -j ACCEPT
#tentative d'ouverture du port ssh, mais donne le meme resultat avec 22
a la place de ssh 
iptables -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
 
iptables -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT
 
iptables -t nat -A POSTROUTING -s 192.168.248.0/24 -o ppp0 -j MASQUERADE





Jerome


_____________________________________________________________________
Envie de discuter en "live" avec vos amis ? Télécharger MSN Messenger
http://www.ifrance.com/_reloc/m la 1ère messagerie instantanée de France

Reply to:

Follow-Ups:
- Re: tentative d'ouverture ssh et http avec iptables
  - From: jean-michel OLTRA <jm.oltra@espinasse.net>

Prev by Date: Re: Utilitaire peut être utile(!)
Next by Date: Re: trouver les paquests inutiles
Previous by thread: Re: trouver les paquests inutiles
Next by thread: Re: tentative d'ouverture ssh et http avec iptables
Index(es):
- Date
- Thread