#1 Le 27/03/2010, à 15:44
- anthoo
[Resolu]comment fermer les port sur une machine ubuntu
Bonjour , j'ai actuellement un server ubuntu , et j'aurais voulut savoir comment je pouvais fermer tout les port ouvert ?
merci
Dernière modification par anthoo (Le 27/03/2010, à 23:41)
Hors ligne
#2 Le 27/03/2010, à 15:55
- Qid
Re : [Resolu]comment fermer les port sur une machine ubuntu
j'aurais voulut savoir comment je pouvais fermer tout les port ouvert ?
en installant/configurant un firewall (cf la doc)
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#3 Le 27/03/2010, à 15:57
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
merci de ta reponse , je suis ce tuto mais regarde :
root@ubuntu:~# iptables -t filter -A INPUT/OUTPUT -p protocole --dport 12868 -j ACCEPT
iptables v1.3.8: unknown protocol `protocole' specified
Try `iptables -h' or 'iptables --help' for more information.
Que faire ?
merci
Hors ligne
#4 Le 27/03/2010, à 16:03
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
bonjour
Que veux tu faire?
tout fermer? tu risques de rencontrer des soucis...
Dans un premier temps, définies les services et les ports utilisés.
Ensuite, fais toi un petit script ...Protéger un serveur simplement:
exemple de commandes:
- Autoriser les connexions sur www, ssh, et smtp.
# iptables -F INPUT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m multiport -p tcp --dport www,ssh,smtp -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# iptables -A INPUT -j LOG -m limit
# iptables -A INPUT -j REJECT
Dernière modification par Screamer@onthelan (Le 27/03/2010, à 16:04)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#5 Le 27/03/2010, à 16:05
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
Merci de ta réponse , oui mais les iptable ne fonctionne pas voir plus haut
Je suis actuelment ce tuto http://www.siteduzero.com/tutoriel-3-165981-securiser-son-serveur-linux.html , mais j'ai des problème avec iptable regarder en haut .
merci
Dernière modification par anthoo (Le 27/03/2010, à 16:08)
Hors ligne
#6 Le 27/03/2010, à 16:08
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
iptables fonctionne, c'est ta commande qui ne fonctionne pas...
jette un oeil ici http://formation-debian.via.ecp.fr/firewall.html
après ce sera surement plus clair pour toi.
Dernière modification par Screamer@onthelan (Le 27/03/2010, à 16:09)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#7 Le 27/03/2010, à 16:09
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
pourtant je suis ce tutoriel http://www.siteduzero.com/tutoriel-3-16 … linux.html
Hors ligne
#8 Le 27/03/2010, à 16:18
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
ton lien est mal formé et je t'en ai posté un autre plus haut.
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#9 Le 27/03/2010, à 16:35
- tukuyomi
Re : [Resolu]comment fermer les port sur une machine ubuntu
root@ubuntu:~# iptables -t filter -A INPUT/OUTPUT -p protocole --dport 12868 -j ACCEPT iptables v1.3.8: unknown protocol `protocole' specified
Traduction du message d'erreur: Protocole "protocole" inconnu.
Tu devrais essayer tcp ou udp (pour les plus courants) à la place.
Hors ligne
#10 Le 27/03/2010, à 16:42
- Qid
Re : [Resolu]comment fermer les port sur une machine ubuntu
Traduction du message d'erreur: Protocole "protocole" inconnu.
ah bah wai la réponse a donnée c'etait ptetre simplement ça ...
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#11 Le 27/03/2010, à 17:09
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
merci , et comment je fais ?
Hors ligne
#12 Le 27/03/2010, à 17:12
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
Commence par lire les liens, et répondre aux questions que l'on pose, notamment quels sont les services qui tournent...
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#13 Le 27/03/2010, à 17:14
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
Pont l'instant les service qui tourne sont fail2ban et ssh
merci
Hors ligne
#14 Le 27/03/2010, à 17:21
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
poste le retour de cette commande
sudo iptables -L
As tu lu les liens et saisis l'utilité de rédiger un script?
Personnellement, je fais un script et utilise Webmin pour le formaliser.
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#15 Le 27/03/2010, à 17:24
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
voila :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ce liens est bien non ? http://www.alsacreations.com/tuto/lire/ … ables.html
merci
Hors ligne
#16 Le 27/03/2010, à 17:31
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
oui, c'est un bon point de départ.
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#17 Le 27/03/2010, à 17:34
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
d'accord donc je rentre tous qui dit dans le fichier de conf : etc/init.d/firewall ??
si j'ai un problème je viendrais vous voir ici .
merci
Hors ligne
#18 Le 27/03/2010, à 17:36
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
non, il ne suffit pas de rentrer ce qui est indiqué, mais de le comprendre et de l'adapter selon ton besoin...
Actuellement, ton besoin prend trois lignes...le script en a facilement 30 de plus...
Dernière modification par Screamer@onthelan (Le 27/03/2010, à 17:36)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#19 Le 27/03/2010, à 17:47
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
d'accord mais je peux aussi rentrer ce que : http://www.siteduzero.com/tutoriel-3-16 … linux.html non ?
merci
Hors ligne
#20 Le 27/03/2010, à 17:51
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
Il ne faut pas rentrer....il faut comprendre...
Mise à part cela, le site du zero aborde simplement quelques règles de base, donc c'est un bon point de départ.
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#21 Le 27/03/2010, à 17:54
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
et les iptable qui donne faut les rentré dans : etc/init.d/firewall non ?
merci
Hors ligne
#22 Le 27/03/2010, à 17:57
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
Pour faire simple, oui, dans un premier temps.
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#23 Le 27/03/2010, à 17:58
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
j'ai fait et sa m'énerve j'ai plus de 1000 port encore ouvert :'(
merci de m'aider
Dernière modification par anthoo (Le 27/03/2010, à 18:10)
Hors ligne
#24 Le 27/03/2010, à 18:13
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
que faire ?
Hors ligne
#25 Le 27/03/2010, à 18:14
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
Déjà, ne pas penser que nous sommes devins...
poster le fichier crée et nous dire ce que tu as fait...ce serait déjà un bon début.
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne