Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr (premières livraisons mi-mai)

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

M.A.J. en cours du forum possibilité de bug, nous faisons le maximum pour les résoudre au plus vite

#1 Le 12/01/2014, à 21:22

alakhu

probleme avec iptable (acces autorisé à 1seule ip)

Bonjour à tous,

Je suis entrain de mettre en place un serveur et je butte sur la configuration de iptable.
Le serveur aura plusieurs fonction dont une qui sera un serveur web (destiné à une personne uniquement)

J'ai donc voulu mettre en place une règle iptable, mais ca ne fonctionne pas.
(Je suis sûr que c'est moi qui n'est pas compris quelquechose)

iptables -A INPUT -i eth0 -p tcp --dport 80 -s ipDelaPersonne -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP


D'après moi :
j'autorise les INPUT sur le port 80 en provenance de l'ip de la source, j'autorise les sortie chez la personne donnée.
Et je bloque tout le reste.

Qu'est ce qui ne va pas ?

Dernière modification par alakhu (Le 12/01/2014, à 21:41)

Hors ligne

#2 Le 12/01/2014, à 23:33

alakhu

Re : probleme avec iptable (acces autorisé à 1seule ip)

ce que je ne comprend pas, c'est que j'ai fait la même chose pour mon shh et ca fonctionne parfaitement.

j'ai testé avec 2 pc en local l'un peut se connecter en ssh et l'autre pas.
Par contre si j'applique exactement la même règle que shh mais en changeant juste le port (80), ca ne fonctionne pas (aucun des 2 n'a acces au serveur web)

Dernière modification par alakhu (Le 12/01/2014, à 23:34)

Hors ligne

#3 Le 14/01/2014, à 17:07

tiramiseb

Re : probleme avec iptable (acces autorisé à 1seule ip)

Salut,

As-tu mis une règle pour autoriser les connexions « ESTABLISHED,RELATED » ?

iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT

À mon avis, filtrer les paquets en sortie c'est inutile...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Domotego : boutique dédiée à la domotique DIY - https://www.domotego.com
Consultant informatique indépendant - Geek et tout plein d'autres choses

Hors ligne