Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/02/2006, à 02:48

lut!n

configurer iptables

salut a tous, j'ai un probleme avec d'iptables
j'aicrée mon jeu de regles iptables, stockéesdans un script, jusque la pas de problemes, mais je voudrais pouvoir lancer automatiquement ces regles au demarrage, mais je n'arrive pas a le faire
voici ce que j'ai fait pour l'instant :

j'ai placé le script suivant, trouvé sur le net, dans /etc/init.d/firewall : 

#!/bin/sh
#
# Lancement du script de Firewall

RETVAL=0

# Fonction pour le lancement du firewall
start() {
  echo -n "Application des règles IpTables: "
  /etc/firewall.sh
  RETVAL=0
  [ $RETVAL -eq 0 ] && touch /var/lock/subsys/firewall
  echo
}

# Fonction pour arrêter le firewall (on flush)
stop() {
  echo -n "Flush des règles IpTables: "
  /etc/flush.sh
  RETVAL=0
  [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/firewall
  echo
}

case $1 in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    stop
    start
    ;;
  status)
    /sbin/iptables -L
    /sbin/iptables -t nat -L
    RETVAL=0
    ;;
  *)
    echo "Usage: firewall {start|stop|restart|status}"
    RETVAL=1
esac

exit

les scripts firewall.sh et flush sont bien a leur place, donc le probleme ne vient pas de là
Auriez vous une idée pour me dépanner/m'indiquer comment lancer le jeu de regles iptables au boot du PC ?
Merci smile

Dernière modification par lut!n (Le 22/02/2006, à 21:52)

Règles du forum
Depots e17

Hors ligne

#2 Le 15/02/2006, à 20:37

lut!n

Re : configurer iptables

une idée big_smile ?

Règles du forum
Depots e17

Hors ligne

#3 Le 15/02/2006, à 23:05

fredr

Re : configurer iptables

Salut,

Ton script firewall dans /etc/init.d, tu as un lien symbolique pour le lancer dans /etc/rcS.d  ou /etc/rc2.d ? et il est bien en 755?

Dernière modification par fredr (Le 15/02/2006, à 23:06)

ArcoLinuxD Awesome
L'optimiste pense que nous vivons dans le meilleur des mondes. Et le pessimiste craint que ce ne soit exact.

Hors ligne

#4 Le 15/02/2006, à 23:49

lut!n

Re : configurer iptables

ok c'etait un probleme de droits sur le lien symbolique
merci big_smile

Règles du forum
Depots e17

Hors ligne

#5 Le 22/02/2006, à 00:17

lut!n

Re : configurer iptables

salut a tous, nouveau probleme
quand je veux me connecter a un FTP via firefox ou nautilus(serveurs locaux montés), il n'arrive pas a se connecter au serveur; il demande le mot de passe et ensuite cherche a établir la connection. Avec les memes regles, je peux me connecter avec Gftp. Sauriez-vous comment corriger cez probleme ?

voila mes regles iptables

# Polices par défaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

###
# Boucle locale

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

###
# Création d’une cible personnalisée pour accepter les connexions établies
iptables -N KEEP_STATE
iptables -A KEEP_STATE -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A KEEP_STATE -m state --state INVALID -j DROP

iptables -A INPUT -j KEEP_STATE
iptables -A OUTPUT -j KEEP_STATE

###
# Connexions vers l’extérieur (FTP, SSH, DNS, HTTP(S), POP, IMAP, SMTP)
iptables -A OUTPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 411 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -m state --state NEW -p tcp --sport 20 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 9176 -j ACCEPT

iptables -A INPUT -m state --state NEW -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 9176 -j ACCEPT

A noter : je suis derriere un proxy et la connection doit impérativement s'établir en mode actif

merci big_smile

Dernière modification par lut!n (Le 22/02/2006, à 00:19)

Règles du forum
Depots e17

Hors ligne

#6 Le 23/02/2006, à 15:21

sksbir

Re : configurer iptables

Essaye voir avec le script "/etc/init.d/iptables" issu de ce tuto ?  : il joue le même role que ton script "/etc/init.d/firewall"

Les quadrirotors

Hors ligne

#7 Le 23/02/2006, à 15:30

lut!n

Re : configurer iptables

pour le demmarage ok c'etait deja resolu mais merci smile; mon probleme ca concerne plutot la configuration iptables en elle-meme, avec un probleme de ports.
Si vous avez une idée smile

Dernière modification par lut!n (Le 23/02/2006, à 15:31)

Règles du forum
Depots e17

Hors ligne

#8 Le 24/02/2006, à 00:00

sksbir

Re : configurer iptables

je crois bien que tu as survolé le tuto un peu trop vite : je parlais du script iptables qui a la même fonction que ton script "firewall".  Le script en question est entièrement cité dans le tuto, donc tu remplaces le contenu de ton script "firewall" par celui proposé dans le tuto...

A priori ton script n'est pas au point puisque tu ne fais pas de distinction entre ton interface réseau interne et ton interface réseau externe....

Les quadrirotors

Hors ligne

#9 Le 24/02/2006, à 00:33

lut!n

Re : configurer iptables

evidemment en suivant le tuto ca marche, puisque tous les ports sont ouverts, ca parat normal yikes
il n'y a pas des gens ici qui se sont configurés un firewall iptables, chez qui l'acces ftp marche et qui pourraient mettre leur config svp ???
merci big_smile

Règles du forum
Depots e17

Hors ligne

#10 Le 24/02/2006, à 00:38

sksbir

Re : configurer iptables

les ports sont ouverts en direction du réseau local (et depuis le réseau local vers le PC) d'accord, mais cette configuration ne permet aucune intrusion en provenance d'internet.

Sinon, il semble me souvenir que le mode actif nécessite des ouvertures sur le port 20. (confirmation ici : http://www.linux-nantes.fr.eu.org/article.php3?id_article=80 )

ça va etre difficile de trouver un tuto qui explique comment ouvrir le firewall juste ce qu'il faut de l'intérieur vers l'extérieur pour un client FTP. Perso, je ne vois pas trop l'intérêt....

Dernière modification par sksbir (Le 24/02/2006, à 01:30)

Les quadrirotors

Hors ligne

#11 Le 24/02/2006, à 00:58

lut!n

Re : configurer iptables

j'ai un peu de mal a piger les subtilités d'iptables, merci de ta patience smile
cette fois si j'ai bien compris, le script du tuto accepte les nouvelles connexions n'allant PAS vers eth. En gros ca accepte toutes les liaisons sortantes et drop toutes les entrantes, sauf celles precedemment etablies c'est bien ca ?

Règles du forum
Depots e17

Hors ligne

#12 Le 24/02/2006, à 01:30

sksbir

Re : configurer iptables

lut!n a écrit :

j'ai un peu de mal a piger les subtilités d'iptables, merci de ta patience smile
cette fois si j'ai bien compris, le script du tuto accepte les nouvelles connexions n'allant PAS vers eth. En gros ca accepte toutes les liaisons sortantes et drop toutes les entrantes, sauf celles precedemment etablies c'est bien ca ?

c'est tout à fait ça smile

C'est pour ça qu'il y a le nom des interfaces dans iptables : eth0(Réseau local) eth1(vers internet) dans mon exemple.
Pense à remplacer par tes interfaces à toi...

Les quadrirotors

Hors ligne

Pages : 1