Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/01/2014, à 21:22

alakhu

probleme avec iptable (acces autorisé à 1seule ip)

Bonjour à tous,

Je suis entrain de mettre en place un serveur et je butte sur la configuration de iptable.
Le serveur aura plusieurs fonction dont une qui sera un serveur web (destiné à une personne uniquement)

J'ai donc voulu mettre en place une règle iptable, mais ca ne fonctionne pas.
(Je suis sûr que c'est moi qui n'est pas compris quelquechose)

iptables -A INPUT -i eth0 -p tcp --dport 80 -s ipDelaPersonne -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP


D'après moi :
j'autorise les INPUT sur le port 80 en provenance de l'ip de la source, j'autorise les sortie chez la personne donnée.
Et je bloque tout le reste.

Qu'est ce qui ne va pas ?

Dernière modification par alakhu (Le 12/01/2014, à 21:41)

Hors ligne

#2 Le 12/01/2014, à 23:33

alakhu

Re : probleme avec iptable (acces autorisé à 1seule ip)

ce que je ne comprend pas, c'est que j'ai fait la même chose pour mon shh et ca fonctionne parfaitement.

j'ai testé avec 2 pc en local l'un peut se connecter en ssh et l'autre pas.
Par contre si j'applique exactement la même règle que shh mais en changeant juste le port (80), ca ne fonctionne pas (aucun des 2 n'a acces au serveur web)

Dernière modification par alakhu (Le 12/01/2014, à 23:34)

Hors ligne

#3 Le 14/01/2014, à 17:07

tiramiseb

Re : probleme avec iptable (acces autorisé à 1seule ip)

Salut,

As-tu mis une règle pour autoriser les connexions « ESTABLISHED,RELATED » ?

iptables -A OUTPUT -p tcp --sport 80 -d ipDelaPersonne -j ACCEPT

À mon avis, filtrer les paquets en sortie c'est inutile...

Hors ligne