bonjour à tous,
voila g un ptit soucis, j ai installe un squirrelmail sur mon serveur et g des regles avec mon iptables. Donc qd mes regles sont appliquées j ne peux plus m logger sur squirrelmail, mais des que j vire les regles j arrives a mes logger.
Donc j vous mets le contenu de mon fichier iptables pour voir si g pas un soucis ds la config.
Merci
script_start (){
echo "demarrage du script firewall"
echo ""
echo "chargement des modules differents"
echo ""
echo "chargement anti-spoofing"
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
echo ""
echo "chargement anti-synflood"
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
echo ""
echo "chargement des plugins termines"
echo ""
echo "Initialisation des regles de depard"
iptables -F
iptables -X
echo "Mise du compteur de paquet a 0"
iptables -Z
echo "Definition des variables pour la suite du script"
LOOPBACk_INTERFACE="lo"
NET_INTERFACE="eth0"
DMZ_INTERFACE="eth1"
#Notes : ces variables sont a adapter selon votre config
#Definition des variables classiques
LOOPBACK="127.0.0.0"
CLASS_A="10.0.0.0"
CLASS_B="172.16.0.0"
CLASS_C="192.168.0.0"
#Definition des ports classiques utilises
SSH_PORT="22"
SSH1_PORT="24"
SMTP_PORT="25"
DNS_PORT="53"
WEB_PORT="80"
POP_PORT="110"
SMB_PORT="135:139"
IMAP_PORT="143"
WEB_SSL_PORT="443"
IMAP_SSL_PORT="993"
NFS_PORt="2049"
echo "Definition des regles de depard(on interdit le input et forward)"
echo "(init des regles de depard)"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Autorisation des connexions depuis le LOOPBACK"
iptables -A INPUT -i $LOOPBACK -j ACCEPT
iptables -A OUTPUT -o $LOOPBACK -j ACCEPT
echo "Autorisation des connexions venant du net et demande par le serveur"
iptables -A INPUT -i $LOOPBACK -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $NET_INTERFACE -m state --state ESTABLISHED,RELATED -j ACC$
echo "Autorisation des requetes DNS"
iptables -A INPUT -i $NET_INTERFACE -p tcp --sport 53 --dport 1024: -j ACCEPT
iptables -A OUTPUT -o $NET_INTERFACE -p tcp --sport 1024: --dport 53 -j ACCEPT
iptables -A INPUT -i $NET_INTERFACE -p udp --sport 53 --dport 1024: -j ACCEPT
iptables -A OUTPUT -o $NET_INTERFACE -p udp --sport 1024: --dport 53 -j ACCEPT
echo "Autorisation du ssh depuis le net"
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $SSH1_PORT -j ACCEPT
echo "Autorisation du web depuis le net"
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $WEB_SSL_PORT -j ACCEPT
echo "Autorisation pour le serveur de mail"
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $SMTP_PORT -j ACCEPT
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $IMAP_PORT -j ACCEPT
}
Voila au nivo de mes regles, j ai pas mis la fin du fichier car c un case classique pour les options du service :)
# Interface ?
Posté par igor38 . Évalué à 2.
[^] # Re: Interface ?
Posté par Pro21 . Évalué à 1.
2. IMAP Server : localhost
6. SMTP Server : localhost
[^] # Re: Interface ?
Posté par igor38 . Évalué à 2.
Si ton interface INET ne correspond pas à ton localhost ça va pas marcher. Si tu veux pouvoir l'interrroger de l'extérieur, faut que ton squirrelmail écoute sur ton adresse internet, de même que apache. Tu arrives à voir ton www de l'extérieur ?
[^] # Re: Interface ?
Posté par Pro21 . Évalué à 1.
[^] # Re: Interface ?
Posté par igor38 . Évalué à 2.
C'est quoi ton message d'errreur quand tu te connectes ?
[^] # Re: Interface ?
Posté par Pro21 . Évalué à 1.
Now g regle le soucis et ca marche niquel :p
merci pour votre aide
[^] # Re: Interface ?
Posté par igor38 . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.