Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 12/01/2014, à 20:22

alakhu

probleme avec iptable (acces autorisé à 1seule ip)

Bonjour à tous,

Je suis entrain de mettre en place un serveur et je butte sur la configuration de iptable.
Le serveur aura plusieurs fonction dont une qui sera un serveur web (destiné à une personne uniquement)

J'ai donc voulu mettre en place une règle iptable, mais ca ne fonctionne pas.
(Je suis sûr que c'est moi qui n'est pas compris quelquechose)

iptables -A INPUT -i eth0 -p tcp --dport 80 -s ipDelaPersonne -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP


D'après moi :
j'autorise les INPUT sur le port 80 en provenance de l'ip de la source, j'autorise les sortie chez la personne donnée.
Et je bloque tout le reste.

Qu'est ce qui ne va pas ?

Dernière modification par alakhu (Le 12/01/2014, à 20:41)

Hors ligne

#2 Le 12/01/2014, à 22:33

alakhu

Re : probleme avec iptable (acces autorisé à 1seule ip)

ce que je ne comprend pas, c'est que j'ai fait la même chose pour mon shh et ca fonctionne parfaitement.

j'ai testé avec 2 pc en local l'un peut se connecter en ssh et l'autre pas.
Par contre si j'applique exactement la même règle que shh mais en changeant juste le port (80), ca ne fonctionne pas (aucun des 2 n'a acces au serveur web)

Dernière modification par alakhu (Le 12/01/2014, à 22:34)

Hors ligne

#3 Le 14/01/2014, à 16:07

tiramiseb

Re : probleme avec iptable (acces autorisé à 1seule ip)

Salut,

As-tu mis une règle pour autoriser les connexions « ESTABLISHED,RELATED » ?

iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT

À mon avis, filtrer les paquets en sortie c'est inutile...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

Haut de page ↑