Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/03/2016, à 23:32

Samew

[Résolu]Iptables et dyndns

Salut tout le monde !

J'ai un VPS sur lequel j'ai installé divers services : certains ne possèdent pas de systèmes d'authentification.
J'ai donc voulu utiliser iptables pour autoriser uniquement mon IP à accéder à ces services. Le premier problème est que j'ai une IP dynamique, j'ai donc dû utiliser un service du genre DynDNS

J'ai donc lancé ces deux commandes :
•iptables -A INPUT --src monomdedomaine -p tcp --dport numeroduport -j ACCEPT
•iptables -A INPUT -p tcp --dport numeroduport -j REJECT

Le deuxième problème, c'est que d'après ce que j'ai pu lire, le nom de domaine est résolu au moment où l'on entre la règle : donc ça ne marchera en fait pas.

Ma question est donc : connaîtriez vous un moyen pour faire ce que je veux faire ? (par iptables ou autrement à la limite, si c'est vraiment pas possible)

Merci d'avance :3

Dernière modification par Samew (Le 20/03/2016, à 21:01)

Hors ligne

#2 Le 08/03/2016, à 09:47

devkort

Re : [Résolu]Iptables et dyndns

Bonjour Samew ,

J'avais déjà eu le même problème que toi que j'ai résolu en utilisant ce script qui vérifie l'ip utilisé par ton nom de domaine DynDNS Lien

Ubuntu : Hp elitebook 2540p
VM: Debian, windows server 2016 et Openbsd: dell poweredge r210 (virtualisation Proxmox)
WIndows 7 : Asus Rog g752

Hors ligne

#3 Le 08/03/2016, à 19:56

Samew

Re : [Résolu]Iptables et dyndns

J'suis un peu un noob en shell, mais peut être que tu saurais me dire d'où ça vient.
QUand je lance le start.sh, je reçoit :

# sh start.sh
: not found: start.sh:
: not found: start.sh:
: not found: start.sh: {

: not found: start.sh:
: not found0: start.sh: }
: not found1: start.sh:
: not found5: start.sh: {
start.sh: 19: start.sh: Syntax error: word unexpected (expecting "in")

J'ai aussi essayé de lancer update_iptables.sh "pour voir" :

# sh update_iptables.sh
: not foundbles.sh: 15: update_iptables.sh:
: not foundbles.sh: 16: update_iptables.sh:
: not foundbles.sh: 20: update_iptables.sh:
update_iptables.sh: 40: update_iptables.sh: Syntax error: "(" unexpected (expecting "then")

J'ai un peu regardé le code, mais je trouve rien d'anormal aux lignes en question

Dernière modification par Samew (Le 08/03/2016, à 19:57)

Hors ligne

#4 Le 09/03/2016, à 17:12

devkort

Re : [Résolu]Iptables et dyndns

Il va falloir que tu m'affiches aussi le script que tu as faits si tu veux que je t'aide à la debugger.

Ubuntu : Hp elitebook 2540p
VM: Debian, windows server 2016 et Openbsd: dell poweredge r210 (virtualisation Proxmox)
WIndows 7 : Asus Rog g752

Hors ligne

#5 Le 09/03/2016, à 17:34

Samew

Re : [Résolu]Iptables et dyndns

J'ai pas touché à start.sh (copié/collé du topic)
Pour update_iptables.sh, j'ai juste modifié les valeurs qu'il faut : http://0bin.net/paste/G8wJUoZJKsZveO75# … MCuDXxoZ50
(j'ai remplacé l'ip de mon serveur et mon nom de domaine dynamique pour certaines raisons)

Sinon j'vais ptêtre faire mon propre programme mais j'sens que ça va être bien marrant avec mes pauvres connaissances en shell :')

Dernière modification par Samew (Le 09/03/2016, à 17:35)

Hors ligne

#6 Le 09/03/2016, à 19:56

LeoMajor

Re : [Résolu]Iptables et dyndns

autoriser uniquement mon IP à accéder à ces services

J'utilise l'authentification par certificat pour l'utilisateur/client. Le certificat (pkcs12, p12..., format fichier), suit son porteur. Et plus, si on veut pousser le bouchon plus loin; le certificat client est injecté dans une carte à puce, usbtoken.... Evidemment, il faut configurer chaque service pour que l'authentification cliente soit traitée.

Cela évite cette problématique d'ip dynamique et la garantie que le client qui se présente au serveur, sur untel service, soit bien celui qu'il prétend être.

Hors ligne

#7 Le 09/03/2016, à 22:16

Samew

Re : [Résolu]Iptables et dyndns

Aucune idée de comment ça peut marcher/s'intégrer aux services ça par contre é_é

Hors ligne

#8 Le 10/03/2016, à 10:26

src

Re : [Résolu]Iptables et dyndns

Salut,
Tu pourrais peut-être autoriser une plage IP ?
Plus simple.

Actuellement sur Manjaro Xfce (amd64)

Hors ligne

#9 Le 10/03/2016, à 13:46

Samew

Re : [Résolu]Iptables et dyndns

src a écrit :

Salut,
Tu pourrais peut-être autoriser une plage IP ?
Plus simple.

Ouais, j'y ai pensé. Mais le soucis, c'est que ça varie vraiment, les IPs que je peux avoir, donc pas sûr que du coup ça soit vraiment efficace.

Hors ligne

#10 Le 20/03/2016, à 21:01

Samew

Re : [Résolu]Iptables et dyndns

J'ai finalement fait un script en python (côté serveur) qui va chercher l'ip liée à mon nom de domaine puis qui modifie les règles iptables en fonction.
A priori ça marche, mais je vais attendre un ou deux changements d'IP supplémentaires avant de crier victoire (sait on jamais).

Je passe le sujet en résolu, je mettrais peut être aussi la source du programme si jamais ça peut intéresser des gens.

Hors ligne

Pages : 1