Régles iptables et ftp
Bonjour,
J'ai un serveur ftp debian sarge derrière un firewall.
Internet ---------- Firewall ------------- Serveur ftp
Je souhaite faire fonctionner iptables sur le serveur ftp.
J'ai donc écrit le script suivant :
#!/bin/bash
modprobe ip_conntrack_ftp
echo "On vide toutes les régles."
iptables -F
iptables -X
iptables -Z
echo "On bloque tout par défaut"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
echo "On autorise le trafic E/S sur l'interface de loopback"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
echo "On autorise le trafic en sortie de eth0"
iptables -A OUTPUT -o eth0 -j ACCEPT
echo "On autorise le traffic en entrée de eth0 si il est déjà connu"
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "On autorise le protocole FTP"
iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state
ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state
ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state
ESTABLISHED -j ACCEPT
Mais je ne suis pas certain les régles iptables sont valides pour le
Serveur ftp.
Est ce que vous pouvez me dire ce que vous en pensez ?
Cordialement
--
David Hannequin
CFPPA de Roanne
5 rue Emile Noirot
42 300 ROANNE
Tel 04 77 71 63 44
--
Toute Ressemblance avec des fautes d'orthographe, de grammaire ou de conjugaison existantes ou ayant existé serait entièrement fortuite et indépendante de la volonté de l'auteur.
begin:vcard
fn:David Hannequin
n:Hannequin;David
email;internet:david.hannequin@educagri.fr
x-mozilla-html:FALSE
version:2.1
end:vcard
Reply to: