Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 12/01/2014, à 20:22

alakhu

probleme avec iptable (acces autorisé à 1seule ip)

Bonjour à tous,

Je suis entrain de mettre en place un serveur et je butte sur la configuration de iptable.
Le serveur aura plusieurs fonction dont une qui sera un serveur web (destiné à une personne uniquement)

J'ai donc voulu mettre en place une règle iptable, mais ca ne fonctionne pas.
(Je suis sûr que c'est moi qui n'est pas compris quelquechose)

iptables -A INPUT -i eth0 -p tcp --dport 80 -s ipDelaPersonne -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP


D'après moi :
j'autorise les INPUT sur le port 80 en provenance de l'ip de la source, j'autorise les sortie chez la personne donnée.
Et je bloque tout le reste.

Qu'est ce qui ne va pas ?

Dernière modification par alakhu (Le 12/01/2014, à 20:41)

Hors ligne

#2 Le 12/01/2014, à 22:33

alakhu

Re : probleme avec iptable (acces autorisé à 1seule ip)

ce que je ne comprend pas, c'est que j'ai fait la même chose pour mon shh et ca fonctionne parfaitement.

j'ai testé avec 2 pc en local l'un peut se connecter en ssh et l'autre pas.
Par contre si j'applique exactement la même règle que shh mais en changeant juste le port (80), ca ne fonctionne pas (aucun des 2 n'a acces au serveur web)

Dernière modification par alakhu (Le 12/01/2014, à 22:34)

Hors ligne

#3 Le 14/01/2014, à 16:07

tiramiseb

Re : probleme avec iptable (acces autorisé à 1seule ip)

Salut,

As-tu mis une règle pour autoriser les connexions « ESTABLISHED,RELATED » ?

iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT

À mon avis, filtrer les paquets en sortie c'est inutile...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

Haut de page ↑