Différences

Ci-dessous, les différences entre deux révisions de la page.

--- debian:iptables [2020/04/16 15:55] – erreur32
+++ debian:iptables [2022/11/08 16:43] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
- https://www.kultur-frankreich.de/wiki/doku.php?id=serveur_dedie:iptables
 ====== Firewall IpTables ======
@@ Ligne 7: / Ligne 5: @@
 Exemple de configuration d'iptables : \\
 Créer le dossier **/etc/firewall** dans lequel on placera un fichier //init_iptables.sh//
 servant à la configuration du firewall, et un fichier flush_iptables.sh , servant à vider les règles (flush).\\
-Exemple de fichier **init_iptables.sh** (commenter les règles inutiles) :\\
-```
+Exemple de fichier init_iptables.sh (commenter les règles inutiles): \\
+<code>
 #!/bin/bash
 # IP réservées
@@ Ligne 29: / Ligne 29: @@
 .0.0.0/8 184.0.0.0/8 185.0.0.0/8 186.0.0.0/8 187.0.0.0/8 189.0.0.0/8 190.0.0.0/8"
 echo "Paramétrage des règles du firewall..."
 #### Initialisation
 # Ignore les ping envoyés par broadcasts ou multicasts
@@ Ligne 38: / Ligne 37: @@
 iptables -P OUTPUT DROP
 echo "- Interdire toute connexion entrante ou sortante : [OK]"
 # Vide toutes les règles et tables
 iptables -F
@@ Ligne 50: / Ligne 48: @@
 iptables -t mangle -X
 echo "- Vider toutes les règles et tables : [OK]"
 # Création de nouvelles chaines pour loguer et droper
 iptables -N LOG_DROP_INPUT
@@ Ligne 65: / Ligne 62: @@
 iptables -A INPUT -p tcp ! --syn -m state --state NEW,INVALID -j REJECT
 echo "- Rejeter les connexions sans bit SYN : [OK]"
 # Ne casse pas les connexions établies
 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 echo "- Ne pas casser les connexions établies : [OK]"
 ##### Règles d'autorisation ######
 # Autorise loopback
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A OUTPUT -o lo -j ACCEPT
 echo "- Autoriser loopback : [OK]"
 # SSH
 iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/hour -j ACCEPT
@@ Ligne 83: / Ligne 76: @@
 iptables -A INPUT -p tcp --dport 32 -j ACCEPT
 echo "- Autoriser SSH entrant : [OK]"
 # Ping
 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
 echo "- Autoriser PING entrant/sortant : [OK]"
 # NTP
 iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
 echo "- Autoriser NTP sortant : [OK]"
 # DNS
 iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
@@ Ligne 99: / Ligne 89: @@
 iptables -A INPUT -p udp --dport 53 -j ACCEPT
 echo "- Autoriser DNS entrant/sortant : [OK]"
 # HTTP
 iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 echo "- Autoriser HTTP entrant/sortant  : [OK]"
 # HTTPS
 iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
 echo "- Autoriser HTTPS entrant : [OK]"
 # FTP
-```modprobe ip_conntrack_ftp
+modprobe ip_conntrack_ftp
 iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
 iptables -A INPUT -p tcp --dport 20 -j ACCEPT
@@ Ligne 117: / Ligne 104: @@
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 echo "- Autoriser FTP entrant/sortant : [OK]"
 # Mail
 iptables -A INPUT -p tcp --dport 25 -j ACCEPT
@@ Ligne 162: / Ligne 148: @@
 iptables -A OUTPUT -j LOG_DROP_OUTPUT
 echo "Terminé."
-```
+</code>
-Fichier  <strong> flush_iptables.sh </strong>  :
+Fichier **  flush_iptables.sh**    :
-```
+<code>
 #!/bin/bash
 echo -n "Réinitialisation des règles du firewall..."
@@ Ligne 187: / Ligne 173: @@
 iptables -t mangle -X
 echo " [OK]"
-```
+</code>
-Créer le fichier de chargement du firewall  <strong> /etc/init.d/firewall </strong>:
+Créer le fichier de chargement du firewall **   /etc/init.d/firewall** :
+<code>
-```
 #!/bin/bash
 # Lancement du script de Firewall
@@ Ligne 226: / Ligne 211: @@
 exit
-```
+</code>
 **Rendre ces 3 fichiers exécutable :**
-```
+<code>
 chmod +x /etc/firewall/init_iptables.sh
 chmod +x /etc/firewall/flush_iptables.sh
 chmod +x /etc/init.d/firewall
-```
+</code>
 - Ajouter ce script au démarrage :  **update-rc.d firewall defaults**
@@ Ligne 240: / Ligne 225: @@
 ====== Vérifier la configuration ======
-<div class="level2">
+Pour tester, on peut utiliser **nmap** depuis une machine distante (//sous linux comme sous windows//).
- Pour tester, on peut utiliser  <strong> nmap </strong>  depuis une machine distante (sous linux comme sous windows).  Sous Debian :  Installer  <strong> nmap </strong>  :
-``` apt-get update
-    apt-get install nmap
-```
- Tester :  nmap -vv xxx.xxx.xxx.xxx
- Les logs sont placés dans le fichier  <strong> /var/log/messages </strong> .
-tutoriel Dedibox : https://assistance.dedibox.fr/documentation/doku.php?id=admin:iptables </div>
+- Sous Debian :  Installer **nmap**
+<code>
+ apt-get update
+ apt-get install nmap
+</code>
+- Tester :  nmap -vv xxx.xxx.xxx.xxx  \\
+ Les logs sont placés dans le fichier **/var/log/messages**.
+>>  https://www.kultur-frankreich.de/wiki/doku.php?id=serveur_dedie:iptables
-{{tag>debian iptables}}
+{{tag>debian iptables ip secu iptables}}