Slt J'ai deux machines reliées en étoile, par un hub eth !La première Zouzou, sert de FW, mais lors d'essais avec ssh, j'ai eut la surprise d'avoir aussi des règles iptables sur la seconde appelée : Loulou :(!
Les fichiers firewall.sh sont joints !Je débute en ssh et/mais n'arrive pas à me conncecter de la Zouzou à la Loulou, qui est elle bloquée en console, ni ftp, ni rien n'a fonctionné, pour l'instant :( !
1 avis serai bienvenu! Merci par avance Cordialement Mi
#!/bin/sh # script /etc/firewall.sh # mettez ici l'emplacement d'iptables : IPTABLES=/sbin/iptables # mettez ici le nom de l'interface réseau vers internet : EXTERNAL_IF="eth0" # mettez ici le nom de l'interface réseau vers votre lan : INTERNAL_IF="eth0:1" echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X # je veux que les connexions entrentes soient bloquées par défaut iptables -P INPUT DROP # je veux que les connexions sortantes soient acceptées par défaut #iptables -P OUTPUT ACCEPT # je veux que les connexions forwardées soient acceptées par défaut iptables -P FORWARD ACCEPT # "On accepte le traffic sur 'lo'" $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A FORWARD -i lo -j ACCEPT $IPTABLES -A FORWARD -o lo -j ACCEPT # "On accepte le traffic sur le réseau local" $IPTABLES -A INPUT -i $INTERNAL_IF -j ACCEPT $IPTABLES -A OUTPUT -o $INTERNAL_IF -j ACCEPT # on accepte le protocole ICMP iptables -A INPUT -p icmp -j ACCEPT # because of the alias, no forward rules, except # the ACCEPT POLICY #$IPTABLES -A FORWARD -i $INTERNAL_IF -j ACCEPT #$IPTABLES -A FORWARD -o $INTERNAL_IF -j ACCEPT # cacher les machines du lan $IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE # on accepte le ftp dans le lan -- A VOIR iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports daytime,ntp,www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports daytime,ntp,www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i eth0 -p udp --sport domain -j ACCEPT $IPTABLES -A OUTPUT -o eth0 -p udp --dport domain -j ACCEPT $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o eth0 -p tcp --sport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Pour faire zoli echo " [Termine]" # c'est enfin fini
Attachment:
firewall.sh
Description: Bourne shell script