Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 17/05/2017, à 13:15

drsky

iptables et disque dur freebox

Bonjour, j'ai une freebox V6 et j'utilise le disque dur pour partager des fichiers entre mon pc et mon pc portable. depuis peu j'ai découvert iptables et j'essaye de mettre en place un petit firewall et le problème c'est que quand le firewall est réglé impossible pour moi de monter ma freebox, j'obtiens le message "mount error: could not resolve address for freebox-server.local: Unknown error" j'ai essayé d'ouvrir les ports samba trouver sur le site mais rien.

mon script :

# Réinitialise les règles
sudo iptables -t filter -F
sudo iptables -t filter -X

# Autorise les connexions déjà établies et localhost
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCEPT
sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT

# ICMP (Ping)
sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# smb et cifs
iptables -t filter -A INPUT -p tcp --dport 135
iptables -t filter -A OUTPUT -p tcp --dport 135
iptables -t filter -A OUTPUT -p udp --dport 135
iptables -t filter -A INPUT -p udp --dport 135

iptables -t filter -A INPUT -p tcp --dport 137
iptables -t filter -A OUTPUT -p tcp --dport 137
iptables -t filter -A OUTPUT -p udp --dport 137
iptables -t filter -A INPUT -p udp --dport 137

iptables -t filter -A OUTPUT -p udp --dport 138
iptables -t filter -A INPUT -p udp --dport 138

iptables -t filter -A INPUT -p tcp --dport 139
iptables -t filter -A OUTPUT -p tcp --dport 139

iptables -t filter -A INPUT -p tcp --dport 445
iptables -t filter -A OUTPUT -p tcp --dport 445
iptables -t filter -A OUTPUT -p udp --dport 445
iptables -t filter -A INPUT -p udp --dport 445

# SSH - exclu
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

# DNS
sudo iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

# HTTP
sudo iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

#HTTPS
sudo iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

# FTP
sudo iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 30442 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p udp --dport 30442 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 27197 -j ACCEPT
# Mail SMTP
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Mail POP3
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

# Mail IMAP
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

#openvpn
iptables -t filter -A INPUT -p udp --sport 1194 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 1194 -j ACCEPT

# NTP (horloge du serveur)
sudo iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# Accept TUN
iptables -t filter -A INPUT    -i tun+ -j ACCEPT
iptables -t filter -A OUTPUT   -o tun+ -j ACCEPT
iptables -t filter -A FORWARD  -i tun+ -j ACCEPT

# Bloque tout le trafic
sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP

Merci d'avance si quelqu'un a une idée


Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 17/05/2017, à 13:23)

Hors ligne

#2 Le 22/05/2017, à 14:05

drsky

Re : iptables et disque dur freebox

personne pour une petite piste ?

Hors ligne

#3 Le 23/05/2017, à 17:52

ikoula

Re : iptables et disque dur freebox

Tu peux nous donner le résultat de la commande ci dessous s'il te plait ça sera plus simple :

#iptables -L


Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Contactez-nous | Suivez-nous sur Twitter | Likez nous sur Facebook

Hors ligne