Forum Linux.mandriva IPTABLES

Posté par  .
Étiquettes : aucune
0
12
jan.
2006

Bonjour !

J'étudie les commandes IPTABLES en ce moment pour mon stage, mais il n'y a personne pour m'aider et je bloque un peu depuis quelque temps…

Malgré que je pense avoir bien avancé vu que je ny connaissais rien.

J'essaie tant bien que mal de configurer mon firewall LINUX.

Pour cela jai tout repris depuis le début :

1)) Je bloque tout :

iptables -t filter -F

iptables -t filter -X

iptables -t filter -P INPUT DROP

iptables -t filter -P OUTPUT DROP

iptables -t filter -P FORWARD DROP

2)) jautorise les connexions en localhost :

iptables -t filter -A OUTPUT -o lo -j ACCEPT

iptables -t filter -A INPUT -i lo -j ACCEPT

3)) jautorise els connexion av mon réseau privé (machine Windows qui passe par eth1) :

iptables -t filter -A OUTPUT -o eth1 -j ACCEPT

iptables -t filter -A INPUT -i eth1 -j ACCEPT

jusque la TOUs les ping en rapport fonctionnent.

4)) ensuite je veux remettre la connexion internet sur mon Serveur/firewall LINUX avec eth0 (dhcp):

mais cela ne marche pas.

Sachant quil y a un proxy, que je suis en dhcp, et quil existe un serveur DNS, jai pensé a ouvrir les ports 80, 8080(proxy), 53 (DNS), et 67 (meme 68) pour le DHCP :

iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT

iptables -t filter -A INPUT -i eth0 -d 10.0.0.0/8 -p tcp --sport 80 -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 8080 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 10.0.0.0/8 -p tcp --dport 8080 -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 10.0.0.0/8 -p tcp --dport 53 -j ACCEPT

iptables -t filter -A INPUT -i eth0 -s 10.0.0.0/8 -p tcp --dport 67 -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -s 10.0.0.0/8 -p tcp --dport 67 -j ACCEPT

Mais je narrive pas a reconnecter le firewall a internet !!!!

Aurais-je oublié quelque chose ???

J'aurai donc voulu savoir si vous pouviez m'aider et si vous saviez ce qui ne va pas

En attendant votre réponse et en vous remerciant d'avance,

Jérémie

élève BTS IG réseau

  • # re

    Posté par  . Évalué à 1.

    autre chose.... jai appris que je passais par un VLAN
    mais jen sais pas plus....

    ya til une commande qui me permette de savoir apr quel port je passe ?

    exemple : traceroute ou tracert ????
    • [^] # Re: re

      Posté par  . Évalué à 1.

      autre probleme, le traceroute ne fonctionne pas . Savez vous pourquoi ?

      parcontre un tracepath www.google.fr donne :

      1: 10.181.206.163 (10.181.206.163) 0.160ms pmtu 1500
      1: 10.181.207.252 (10.181.207.252) 2.100ms
      2: router.sls.ap-hop-paris.fr (10.181.209.1) 31.210ms
      3: 164.1.5.156 (164.1.5.156) 39.484ms
      4: 164.1.6.3 (164.1.6.3) 36.526ms
      5: 164.2.3.35 (164.2.3.35) 37.454ms
      6: 164.2.1.161 (164.2.1.161) 23.721ms
      7: ew2-pri.ap-hop-paris.fr (164.2.1.114) 40.286ms
      8: bsr-3104-2-c.ap-hop-paris.fr (164.2.255.242) 63.609ms
      9: Vlan172.c2vel.9tel.net (62.62.139.4) 34.534ms
      10: 62-62-139-90.reverse.9tel.net (62.62.139.90) 45.234ms
      11: Vlan4043.c2vel.9tel.net (213.203.124.186) asymm 10 37.142ms
      12: 117.1.39-62.rev.gaoland.net (62.39.1.117) asymm 11 31.069ms
      13: V4093.core1.cbv.gaoland.net (212.94.160.9) asymm 12 38.376ms
      14: V3994.cbv1-co-1.gaoland.net (212.94.162.210) asymm 15 34.262ms
  • # Documentation Firewall en Français

    Posté par  (site web personnel) . Évalué à 1.

    Bonjour,

    je suis l'auteur de cette documentation, en Français, sur le firewall et la sécurité informatique sous Linux : http://olivieraj.free.fr/fr/linux/information/firewall/

    Tu devrais y trouver des informations intéressantes
    • [^] # Re: Documentation Firewall en Français

      Posté par  . Évalué à 1.

      salut, et trés heureux de rencontrer l'auteur de cette superbe doc :http://olivieraj.free.fr/fr/linux/information/firewall/ que j'ai découverte il y a un an environs.
      J'aurais une question à te poser : j'ai mon réseau perso ( 2 ordis ) qui est derrière un modem-routeurADSL (olitecSX500).
      Si je désactive mon firewall (toutes les chaînes à ACCEPT par défaut), et que je teste la sécu de mon ordi sur le net (via un site prévu pour ) la réponse est que tout est nickel ( mon ordi est bien protégé).
      D'où ma question : est-il nécessaire d'avoir un firewall lorsqu'on est derrière un routeur ??

      PS: mes excuses à jesbond pour lui "polluer SA question"....
    • [^] # Re: Documentation Firewall en Français

      Posté par  . Évalué à 1.

      Salut Olivier !!!

      lol ! Justement je suis ta documentation Olivier :))

      qu'est ce tu crois ?

      Mais com je l'ai di + bas jai 2-3 choses qui ne fonctionnent pas pour moi , car je passe par un proxy (port 8080)

      Donc je nai toujours pas résolu mon erreur
      et personne m'aide :(

      Si t'es callé Olivier on pourrait pas etre en contact des fois ts les 2 ?

      mon mail msn c'est jesbond@hotmail.com
      • [^] # Re: Documentation Firewall en Français

        Posté par  . Évalué à 1.

        bon voila mon script :

        #!/bin/bash
        # Script pour le firewall
        iptables -t filter -F
        iptables -t filter -X
        iptables -t filter -P INPUT DROP # rejette les paquets entrants
        iptables -t filter -P OUTPUT DROP # rejette les paquets sortants
        iptables -t filter -P FORWARD DROP # rejette les paquets non locaux

        # Connexion localhost et connexions client-serveur
        # Nous considérons que notre réseau local est également sûr (ce qui n'est pas forcément vrai)
        iptables -t filter -A OUTPUT -o lo -j ACCEPT
        iptables -t filter -A INPUT -i lo -j ACCEPT
        iptables -t filter -A OUTPUT -o eth1 -j ACCEPT # en sortie
        iptables -t filter -A INPUT -i eth1 -j ACCEPT # en entrée

        iptables -t filter -A OUTPUT -o eth0 -p all -m state --state ! INVALID -j ACCEPT
        iptables -t filter -A INPUT -i eth0 -p all -m state --state RELATED,ESTABLISHED -j ACCEPT


        cela suffit pour que mon serveur (firewall) ait la connexion internet !

        que dois je faire concretemetn apres , en gros, quelles sont les etapes ??

        merci de votre reponse

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.