probleme iptables [resolu]

chefdelegion · Le 05/07/2014, à 22:13

Bonjour,

Je suis entrain de faire des containers avec docker.
ça marche impec je me connecte bien en ssh sur mon container.

Par contre quand j'exécute un script bash iptables, je peux plus télécharger les paquets par exemple : apt-get install apache2 le téléchargement reste à :
0% [Connecting to archive.ubuntu.com]

Je vous envoie mon script pour voire ou vient ma connerie :

#!/bin/bash

echo Setting firewall rules...

# On vide les iptables tables actuelles
iptables -F
iptables -F -t nat
iptables -F -t mangle
# Vider les rÃ¨gles personnelles
iptables -X

echo - Vidage : [OK]

# Ne pas casser les connexions etablies
iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

echo - Ne pas casser les connexions etablies [ok]

#Autoriser le trafic local
iptables -I INPUT 2 -i lo -j ACCEPT

echo - trafic localhost  [ok]

#Autoriser les requêtes ICMP (ping)
iptables -A OUTPUT -p icmp -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

echo - Autoriser les requêtes PING [ok]

# On drop les scans XMAS et NULL
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

echo - drop les scans XMAS et NULL [ok]


J'ai modifié par : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j DNAT --to 172.17.0.2:22 et ça marche :D

# Interdire toutes connexions entrantes et autoriser les connexions sortantes
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

echo - Interdire toutes connesions entrantes : [OK]

# Permettre le trafic entrant sur un port spécifique
#ssh
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

echo - ssh [ok]


iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o docker0 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 23 -j DNAT --to 172.17.0.2:22
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.17.0.2:80

echo - docker [ok]

j'ai résolu par un iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j DNAT --to 172.17.0.2:22
Je laisse pour certain

Dernière modification par chefdelegion (Le 05/07/2014, à 23:07)

pires57 · Le 15/07/2014, à 23:38

salut désolé de te décevoir mais

# Interdire toutes connexions entrantes et autoriser les connexions sortantes
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

ici tu viens de tout autoriser donc tout ce qui suit (et ce qui précede aussi d'ailleur) n'as servi a rien du tout.
Si tu veut mettre un firewall essaye de respecter au moins l'une des deux écoles, c'est a dire :
soit on bloque tout puis on ouvre ce que l'on veut
soit on autorise tout puis on ferme ce que l'on ne veut pas

Dernière modification par pires57 (Le 15/07/2014, à 23:40)

chefdelegion · Le 16/07/2014, à 09:24

oui je l'avais déjà rectifié cette erreur par vérification

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/07/2014, à 22:13

probleme iptables [resolu]

#2 Le 15/07/2014, à 23:38

Re : probleme iptables [resolu]

#3 Le 16/07/2014, à 09:24

Re : probleme iptables [resolu]

Pied de page des forums