Slt J'ai deux machines reliées en étoile, par un hub eth !
La première Zouzou, sert de FW, mais lors d'essais avec ssh, j'ai eut la surprise d'avoir aussi des règles iptables sur la seconde appelée : Loulou :(!
Les fichiers firewall.sh sont joints !Je débute en ssh et/mais n'arrive pas à me conncecter de la Zouzou à la Loulou, qui est elle bloquée en console, ni ftp, ni rien n'a fonctionné, pour l'instant :( !
1 avis serai bienvenu! Merci par avance Cordialement Mi
#!/bin/sh # script /etc/firewall.sh # mettez ici l'emplacement d'iptables : IPTABLES=/sbin/iptables # mettez ici le nom de l'interface réseau vers internet : EXTERNAL_IF="eth0" # mettez ici le nom de l'interface réseau vers votre lan : INTERNAL_IF="eth0:1" echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X # je veux que les connexions entrentes soient bloquées par défaut iptables -P INPUT DROP # je veux que les connexions sortantes soient acceptées par défaut #iptables -P OUTPUT ACCEPT # je veux que les connexions forwardées soient acceptées par défaut iptables -P FORWARD ACCEPT # "On accepte le traffic sur 'lo'" $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A FORWARD -i lo -j ACCEPT $IPTABLES -A FORWARD -o lo -j ACCEPT # "On accepte le traffic sur le réseau local" $IPTABLES -A INPUT -i $INTERNAL_IF -j ACCEPT $IPTABLES -A OUTPUT -o $INTERNAL_IF -j ACCEPT # on accepte le protocole ICMP iptables -A INPUT -p icmp -j ACCEPT # because of the alias, no forward rules, except # the ACCEPT POLICY #$IPTABLES -A FORWARD -i $INTERNAL_IF -j ACCEPT #$IPTABLES -A FORWARD -o $INTERNAL_IF -j ACCEPT # cacher les machines du lan $IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE # on accepte le ftp dans le lan -- A VOIR iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports daytime,ntp,www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports daytime,ntp,www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i eth0 -p udp --sport domain -j ACCEPT $IPTABLES -A OUTPUT -o eth0 -p udp --dport domain -j ACCEPT $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o eth0 -p tcp --sport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Pour faire zoli echo " [Termine]" # c'est enfin fini
firewall.sh
Description: Bourne shell script
