Re: Régles iptables et ftp
oops,
il n'est pas encore ds Sid, il faut donc le télécharger...
scuzi
yomguy
Guillaume Pellerin wrote:
> Je conseille chaudement le script d'Arno van Amersfoort :
>
> http://rocky.eld.leidenuniv.nl/iptables-firewall/arno-iptables-firewall_1.8.4d-1_all.deb
>
> ou, sous sid :
>
> sudo apt-get install arno-iptables-firewall
>
> Une belle liste de règles paramétrée par un simple fichier de conf...
> Ma réponse est moins pédagogique que les précédentes, mais une vue par l'exemple
> est parfois bien venue.. ;)
>
> a+
> yomguy
>
> David Hannequin wrote:
>
>>Bonjour,
>>
>>J'ai un serveur ftp debian sarge derrière un firewall.
>>Internet ---------- Firewall ------------- Serveur ftp
>>
>>Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc
>>écrit le script suivant :
>>
>>#!/bin/bash
>>modprobe ip_conntrack_ftp
>>
>>echo "On vide toutes les régles."
>>iptables -F
>>iptables -X
>>iptables -Z
>>
>>echo "On bloque tout par défaut"
>>iptables -P INPUT DROP
>>iptables -P OUTPUT DROP
>>iptables -P FORWARD DROP
>>
>>echo "On autorise le trafic E/S sur l'interface de loopback"
>>iptables -A INPUT -i lo -j ACCEPT
>>iptables -A OUTPUT -o lo -j ACCEPT
>>
>>echo "On autorise le trafic en sortie de eth0"
>>iptables -A OUTPUT -o eth0 -j ACCEPT
>>
>>echo "On autorise le traffic en entrée de eth0 si il est déjà connu"
>>iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
>>echo "On autorise le protocole FTP"
>>iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state
>>NEW,ESTABLISHED -j ACCEPT
>>iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state
>>ESTABLISHED -j ACCEPT
>>
>>iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state
>>ESTABLISHED,RELATED -j ACCEPT
>>iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state
>>ESTABLISHED -j ACCEPT
>>
>>iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state
>>ESTABLISHED,RELATED -j ACCEPT
>>iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state
>>ESTABLISHED -j ACCEPT
>>
>>Mais je ne suis pas certain les régles iptables sont valides pour le
>>Serveur ftp.
>>
>>Est ce que vous pouvez me dire ce que vous en pensez ?
>>
>>Cordialement
>>
>
>
--
http://yomix.org
Reply to: