Bonjour !
J'étudie les commandes IPTABLES en ce moment pour mon stage, mais il n'y a personne pour m'aider et je bloque un peu depuis quelque temps…
Malgré que je pense avoir bien avancé vu que je ny connaissais rien.
J'essaie tant bien que mal de configurer mon firewall LINUX.
Pour cela jai tout repris depuis le début :
1)) Je bloque tout :
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
2)) jautorise les connexions en localhost :
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
3)) jautorise els connexion av mon réseau privé (machine Windows qui passe par eth1) :
iptables -t filter -A OUTPUT -o eth1 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -j ACCEPT
jusque la TOUs les ping en rapport fonctionnent.
4)) ensuite je veux remettre la connexion internet sur mon Serveur/firewall LINUX avec eth0 (dhcp):
mais cela ne marche pas.
Sachant quil y a un proxy, que je suis en dhcp, et quil existe un serveur DNS, jai pensé a ouvrir les ports 80, 8080(proxy), 53 (DNS), et 67 (meme 68) pour le DHCP :
iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d 10.0.0.0/8 -p tcp --sport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 8080 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 10.0.0.0/8 -p tcp --dport 8080 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 10.0.0.0/8 -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 10.0.0.0/8 -p tcp --dport 67 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 67 -j ACCEPT
Mais je narrive pas a reconnecter le firewall a internet !!!!
Aurais-je oublié quelque chose ???
J'aurai donc voulu savoir si vous pouviez m'aider et si vous saviez ce qui ne va pas
En attendant votre réponse et en vous remerciant d'avance,
Jérémie
élève BTS IG réseau
# re
Posté par jesbond . Évalué à 1.
mais jen sais pas plus....
ya til une commande qui me permette de savoir apr quel port je passe ?
exemple : traceroute ou tracert ????
[^] # Re: re
Posté par jesbond . Évalué à 1.
parcontre un tracepath www.google.fr donne :
1: 10.181.206.163 (10.181.206.163) 0.160ms pmtu 1500
1: 10.181.207.252 (10.181.207.252) 2.100ms
2: router.sls.ap-hop-paris.fr (10.181.209.1) 31.210ms
3: 164.1.5.156 (164.1.5.156) 39.484ms
4: 164.1.6.3 (164.1.6.3) 36.526ms
5: 164.2.3.35 (164.2.3.35) 37.454ms
6: 164.2.1.161 (164.2.1.161) 23.721ms
7: ew2-pri.ap-hop-paris.fr (164.2.1.114) 40.286ms
8: bsr-3104-2-c.ap-hop-paris.fr (164.2.255.242) 63.609ms
9: Vlan172.c2vel.9tel.net (62.62.139.4) 34.534ms
10: 62-62-139-90.reverse.9tel.net (62.62.139.90) 45.234ms
11: Vlan4043.c2vel.9tel.net (213.203.124.186) asymm 10 37.142ms
12: 117.1.39-62.rev.gaoland.net (62.39.1.117) asymm 11 31.069ms
13: V4093.core1.cbv.gaoland.net (212.94.160.9) asymm 12 38.376ms
14: V3994.cbv1-co-1.gaoland.net (212.94.162.210) asymm 15 34.262ms
# Documentation Firewall en Français
Posté par Olivier (site web personnel) . Évalué à 1.
je suis l'auteur de cette documentation, en Français, sur le firewall et la sécurité informatique sous Linux : http://olivieraj.free.fr/fr/linux/information/firewall/
Tu devrais y trouver des informations intéressantes
[^] # Re: Documentation Firewall en Français
Posté par yanlolot . Évalué à 1.
J'aurais une question à te poser : j'ai mon réseau perso ( 2 ordis ) qui est derrière un modem-routeurADSL (olitecSX500).
Si je désactive mon firewall (toutes les chaînes à ACCEPT par défaut), et que je teste la sécu de mon ordi sur le net (via un site prévu pour ) la réponse est que tout est nickel ( mon ordi est bien protégé).
D'où ma question : est-il nécessaire d'avoir un firewall lorsqu'on est derrière un routeur ??
PS: mes excuses à jesbond pour lui "polluer SA question"....
[^] # Re: Documentation Firewall en Français
Posté par jesbond . Évalué à 1.
lol ! Justement je suis ta documentation Olivier :))
qu'est ce tu crois ?
Mais com je l'ai di + bas jai 2-3 choses qui ne fonctionnent pas pour moi , car je passe par un proxy (port 8080)
Donc je nai toujours pas résolu mon erreur
et personne m'aide :(
Si t'es callé Olivier on pourrait pas etre en contact des fois ts les 2 ?
mon mail msn c'est jesbond@hotmail.com
[^] # Re: Documentation Firewall en Français
Posté par jesbond . Évalué à 1.
#!/bin/bash
# Script pour le firewall
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP # rejette les paquets entrants
iptables -t filter -P OUTPUT DROP # rejette les paquets sortants
iptables -t filter -P FORWARD DROP # rejette les paquets non locaux
# Connexion localhost et connexions client-serveur
# Nous considérons que notre réseau local est également sûr (ce qui n'est pas forcément vrai)
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -j ACCEPT # en sortie
iptables -t filter -A INPUT -i eth1 -j ACCEPT # en entrée
iptables -t filter -A OUTPUT -o eth0 -p all -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
cela suffit pour que mon serveur (firewall) ait la connexion internet !
que dois je faire concretemetn apres , en gros, quelles sont les etapes ??
merci de votre reponse
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.