[Resolu]comment fermer les port sur une machine ubuntu

anthoo · Le 27/03/2010, à 15:44

Bonjour , j'ai actuellement un server ubuntu , et j'aurais voulut savoir comment je pouvais fermer tout les port ouvert ?

merci

Dernière modification par anthoo (Le 27/03/2010, à 23:41)

Qid · Le 27/03/2010, à 15:55

anthoo a écrit :

j'aurais voulut savoir comment je pouvais fermer tout les port ouvert ?

en installant/configurant un firewall (cf la doc)

anthoo · Le 27/03/2010, à 15:57

merci de ta reponse , je suis ce tuto mais regarde :

root@ubuntu:~# iptables -t filter -A INPUT/OUTPUT -p protocole --dport 12868 -j ACCEPT
iptables v1.3.8: unknown protocol `protocole' specified
Try `iptables -h' or 'iptables --help' for more information.

Que faire ?

merci

anonyme1 · Le 27/03/2010, à 16:03

bonjour
Que veux tu faire?
tout fermer? tu risques de rencontrer des soucis...

Dans un premier temps, définies les services et les ports utilisés.
Ensuite, fais toi un petit script ...Protéger un serveur simplement:

exemple de commandes:
- Autoriser les connexions sur www, ssh, et smtp.

# iptables -F INPUT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m multiport -p tcp --dport www,ssh,smtp -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# iptables -A INPUT -j LOG -m limit
# iptables -A INPUT -j REJECT

Dernière modification par Screamer@onthelan (Le 27/03/2010, à 16:04)

anthoo · Le 27/03/2010, à 16:05

Merci de ta réponse , oui mais les iptable ne fonctionne pas voir plus haut
Je suis actuelment ce tuto http://www.siteduzero.com/tutoriel-3-165981-securiser-son-serveur-linux.html , mais j'ai des problème avec iptable regarder en haut .

merci

Dernière modification par anthoo (Le 27/03/2010, à 16:08)

anonyme1 · Le 27/03/2010, à 16:08

iptables fonctionne, c'est ta commande qui ne fonctionne pas...

jette un oeil ici http://formation-debian.via.ecp.fr/firewall.html
après ce sera surement plus clair pour toi.

Dernière modification par Screamer@onthelan (Le 27/03/2010, à 16:09)

anthoo · Le 27/03/2010, à 16:09

pourtant je suis ce tutoriel http://www.siteduzero.com/tutoriel-3-16 … linux.html

anonyme1 · Le 27/03/2010, à 16:18

ton lien est mal formé et je t'en ai posté un autre plus haut.

tukuyomi · Le 27/03/2010, à 16:35

anthoo a écrit :

root@ubuntu:~# iptables -t filter -A INPUT/OUTPUT -p protocole --dport 12868 -j ACCEPT
iptables v1.3.8: unknown protocol `protocole' specified

Traduction du message d'erreur: Protocole "protocole" inconnu.
Tu devrais essayer tcp ou udp (pour les plus courants) à la place.

Qid · Le 27/03/2010, à 16:42

tukuyomi a écrit :

Traduction du message d'erreur: Protocole "protocole" inconnu.

ah bah wai la réponse a donnée c'etait ptetre simplement ça ...

anthoo · Le 27/03/2010, à 17:09

merci , et comment je fais ?

anonyme1 · Le 27/03/2010, à 17:12

Commence par lire les liens, et répondre aux questions que l'on pose, notamment quels sont les services qui tournent...

anthoo · Le 27/03/2010, à 17:14

Pont l'instant les service qui tourne sont fail2ban et ssh

merci

anonyme1 · Le 27/03/2010, à 17:21

poste le retour de cette commande

sudo iptables -L

As tu lu les liens et saisis l'utilité de rédiger un script?
Personnellement, je fais un script et utilise Webmin pour le formaliser.

anthoo · Le 27/03/2010, à 17:24

voila :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

ce liens est bien non ? http://www.alsacreations.com/tuto/lire/ … ables.html

merci

anonyme1 · Le 27/03/2010, à 17:31

oui, c'est un bon point de départ.

anthoo · Le 27/03/2010, à 17:34

d'accord donc je rentre tous qui dit dans le fichier de conf : etc/init.d/firewall ??
si j'ai un problème je viendrais vous voir ici .

merci

anonyme1 · Le 27/03/2010, à 17:36

non, il ne suffit pas de rentrer ce qui est indiqué, mais de le comprendre et de l'adapter selon ton besoin...

Actuellement, ton besoin prend trois lignes...le script en a facilement 30 de plus...

Dernière modification par Screamer@onthelan (Le 27/03/2010, à 17:36)

anthoo · Le 27/03/2010, à 17:47

d'accord mais je peux aussi rentrer ce que : http://www.siteduzero.com/tutoriel-3-16 … linux.html non ?

merci

anonyme1 · Le 27/03/2010, à 17:51

Il ne faut pas rentrer....il faut comprendre...
Mise à part cela, le site du zero aborde simplement quelques règles de base, donc c'est un bon point de départ.

anthoo · Le 27/03/2010, à 17:54

et les iptable qui donne faut les rentré dans : etc/init.d/firewall non ?

merci

anonyme1 · Le 27/03/2010, à 17:57

Pour faire simple, oui, dans un premier temps.

anthoo · Le 27/03/2010, à 17:58

j'ai fait et sa m'énerve j'ai plus de 1000 port encore ouvert :'(

merci de m'aider

Dernière modification par anthoo (Le 27/03/2010, à 18:10)

anthoo · Le 27/03/2010, à 18:13

que faire ?

anonyme1 · Le 27/03/2010, à 18:14

Déjà, ne pas penser que nous sommes devins...
poster le fichier crée et nous dire ce que tu as fait...ce serait déjà un bon début.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/03/2010, à 15:44

[Resolu]comment fermer les port sur une machine ubuntu

#2 Le 27/03/2010, à 15:55

Re : [Resolu]comment fermer les port sur une machine ubuntu

#3 Le 27/03/2010, à 15:57

Re : [Resolu]comment fermer les port sur une machine ubuntu

#4 Le 27/03/2010, à 16:03

Re : [Resolu]comment fermer les port sur une machine ubuntu

#5 Le 27/03/2010, à 16:05

Re : [Resolu]comment fermer les port sur une machine ubuntu

#6 Le 27/03/2010, à 16:08

Re : [Resolu]comment fermer les port sur une machine ubuntu

#7 Le 27/03/2010, à 16:09

Re : [Resolu]comment fermer les port sur une machine ubuntu

#8 Le 27/03/2010, à 16:18

Re : [Resolu]comment fermer les port sur une machine ubuntu

#9 Le 27/03/2010, à 16:35

Re : [Resolu]comment fermer les port sur une machine ubuntu

#10 Le 27/03/2010, à 16:42

Re : [Resolu]comment fermer les port sur une machine ubuntu

#11 Le 27/03/2010, à 17:09

Re : [Resolu]comment fermer les port sur une machine ubuntu

#12 Le 27/03/2010, à 17:12

Re : [Resolu]comment fermer les port sur une machine ubuntu

#13 Le 27/03/2010, à 17:14

Re : [Resolu]comment fermer les port sur une machine ubuntu

#14 Le 27/03/2010, à 17:21

Re : [Resolu]comment fermer les port sur une machine ubuntu

#15 Le 27/03/2010, à 17:24

Re : [Resolu]comment fermer les port sur une machine ubuntu

#16 Le 27/03/2010, à 17:31

Re : [Resolu]comment fermer les port sur une machine ubuntu

#17 Le 27/03/2010, à 17:34

Re : [Resolu]comment fermer les port sur une machine ubuntu

#18 Le 27/03/2010, à 17:36

Re : [Resolu]comment fermer les port sur une machine ubuntu

#19 Le 27/03/2010, à 17:47

Re : [Resolu]comment fermer les port sur une machine ubuntu

#20 Le 27/03/2010, à 17:51

Re : [Resolu]comment fermer les port sur une machine ubuntu

#21 Le 27/03/2010, à 17:54

Re : [Resolu]comment fermer les port sur une machine ubuntu

#22 Le 27/03/2010, à 17:57

Re : [Resolu]comment fermer les port sur une machine ubuntu

#23 Le 27/03/2010, à 17:58

Re : [Resolu]comment fermer les port sur une machine ubuntu

#24 Le 27/03/2010, à 18:13

Re : [Resolu]comment fermer les port sur une machine ubuntu

#25 Le 27/03/2010, à 18:14

Re : [Resolu]comment fermer les port sur une machine ubuntu

Pied de page des forums