Commentaires sur : Créer un serveur avec Ubuntu: Sécuriser son accès SSH

Par : lionel6630

lionel6630 — Thu, 03 Jun 2010 12:12:53 +0000

encore moi !!!!!je viens de trouver ça en fouinant sur la toile: http://www.canonne.net/linux/iptables/index.php Si ça peut aider…………..

Par : Guizmo.7

Guizmo.7 — Thu, 03 Jun 2010 09:59:39 +0000

Peut-être as-tu oublié les lignes autorisant le SSH ?
Je ne les vois pas dans ta config.
iptables -t filter -A INPUT -p tcp –dport 2424 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp –dport 2424 -j ACCEPT

Par : lionel6630

lionel6630 — Thu, 03 Jun 2010 09:21:42 +0000

Je sais bien que mon firewall ne sert pas à grand chose puisque justement la ligne iptables -P input DROP j’ai du la commenter pour pouvoir accès à mon serveur.En fait j’ai fait comme dit dans le tuto j’ai fait un copier coller de la config et c’est que ça coince !!!!

Par : Guizmo.7

Guizmo.7 — Thu, 03 Jun 2010 07:54:26 +0000

C’est super chiant à lire mais si je vois bien, tu laisses tout passer sauf les paquets icmp en entrée.Si c’est pour faire un firewall comme ça, tu peux le désactiver…Les policy sont à accept, donc tous les paquets qui ne matchent aucune ligne seront acceptés par défaut.Ce n’est pas la bonne politique de filtrage car tu ne peux pas penser à tous les paquets qu’il faudrait bloquer.Pour faire un truc propre, il faut mettre les policy à drop :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Et ensuite accepter uniquement les paquets dont on a besoin.Pour cela tu peux voir le mien : static.guillaumeg.eu/rat/opt/firewall/firewall-6.5 ou en trouver plein d’autre sur le web. Bon courage pour ton firewall, c’est une partie importante du serveur !

Par : lionel6630

lionel6630 — Wed, 02 Jun 2010 12:26:46 +0000

bon j’ai trouvé (en partie) j’ai modifié iptables en ignorant la ligne qui bloque tout le trafic; Pas top !!!Voilà ce que tu m’as demandé Guizmo:
Chain INPUT (policy ACCEPT 141 packets, 12310 bytes) pkts bytes target prot opt in out source destination 0 0 DROP icmp – * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 92 packets, 10375 bytes) pkts bytes target prot opt in out source destination

Par : Guizmo.7

Guizmo.7 — Wed, 02 Jun 2010 10:41:54 +0000

Donne le résultat de « iptables -L -vn » et on verra ce qu’on peut faire…

Par : Théo

Théo — Wed, 02 Jun 2010 10:27:31 +0000

Ouais, c’est vrai un forum serait bien. J’y pense t’inquiètes pas. Avec Iptables, tu as dû peut-être te mettre dans les IP « bannies ». Malheureusement, je connais très mal Iptables.

Par : lionel6630

lionel6630 — Wed, 02 Jun 2010 08:04:09 +0000

bon j’ai trouvé mon soucis: c’est à partir du moment que je fais la manip sur iptable après le redémarrage je ne peux plus connecter à mon serveur

Par : lionel6630

lionel6630 — Wed, 02 Jun 2010 07:38:52 +0000

et franchement le seul truc qui manque sur le site c’est un petit forum !!!!!!!!!!!

Par : Théo

Théo — Mon, 31 May 2010 17:26:36 +0000

Faut que je le fasse aussi… quand j’aurais le courage et le temps