Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/01/2011, à 14:46

PNM

iptables

Bonjour tout le monde
Je viens d'installer ubuntu serveur 10.04 LTS et je veux l'utiliser comme firewall (avec iptables). je viens de finir d'écrire toutes mes règles sur un fichier (avec l'aide des différents forums) mais je ne vois pas comment introduire ces règles dans le fonctionnement de iptables  et afin de pouvoir les automatiser après.

j'ai besoin d'aide.

Dernière modification par PNM (Le 24/01/2011, à 14:47)

Hors ligne

#2 Le 24/01/2011, à 14:48

Ubutux

Re : iptables

Bonjour,

Facile : en ligne de commande tu tapes iptables [TA REGLE]

et pour voir si elle a bien été enregistrée iptables -L

Edit pour un script de démarrage, voir : http://www.alsacreations.com/tuto/lire/ … ables.html

Voila

Dernière modification par Ubutux (Le 24/01/2011, à 14:51)

Cordialement Ubutux,
========================
Mon petit blog friendly froggy, mon site de cours de droit et mon agence web

Hors ligne

#3 Le 24/01/2011, à 15:03

iuchiban

Re : iptables

voir la doc : http://doc.ubuntu-fr.org/iptables#appli … _demarrage

C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

#4 Le 24/01/2011, à 17:40

PNM

Re : iptables

Voici une partie de mon script

nano /etc/init.d/iptables

#!/bin/sh
# Vider les tables actuelles iptables -t filter -F  
# Vider les règles personnelles iptables -t filter -X 
# Interdire toute connexion entrante et sortante 
iptables -t filter -P INPUT DROP 
iptables -t filter -P FORWARD DROP 
iptables -t filter -P OUTPUT DROP 

# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback 
iptables -t filter -A INPUT -i lo -j ACCEPT 
iptables -t filter -A OUTPUT -o lo -j ACCEPT 

# ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT 
iptables -t filter -A OUTPUT -p icmp -j ACCEPT 

# DNS 
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT 
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT 
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

# Messagerie port 25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT  

# Messagerie port 110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT  

# Messagerie en IMAP 
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

#Connexion vers internet  
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

ainsi de suite
j'ai éditer ceci sur un fichier dans /etc/ini.d/iptables
comment je dois faires pour que iptables prenne ce configuration?
Dites moi ce que je dois faire après  cette étapes je vous prie.
Merci à ceux qui m'ont déjà répondu les liens que vous m'avez donnés sont très utiles.

EDIT iuchiban : ajout des balises code pour lisibilité de ton message.

Dernière modification par iuchiban (Le 25/01/2011, à 09:09)

Hors ligne

#5 Le 24/01/2011, à 17:54

iuchiban

Re : iptables

eh bien là normalement, tu n'as plus qu'a exécuter ton script.
Toutes les commandes iptables vont être passées les unes après les autres.

Il faut ensuite ajouter ce script dans le boot de ta machine pour que les commandes soient exécutées à chaque démarrage.

C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

#6 Le 24/01/2011, à 19:33

PNM

Re : iptables

Peux-tu m'orienter.
Comment ajouter le script au démarrage?
je voudrais bien une procédure détaillée si c'est possible.
Merci.

Hors ligne

#7 Le 25/01/2011, à 09:08

iuchiban

Re : iptables

iuchiban a écrit :

Il ne te reste plus qu'à rendre ce script exécutable et à l'ajouter au démarrage :

doc.ubuntu-fr.org a écrit :

Rendez ce script exécutable :

sudo chmod +x /etc/init.d/iptables

Pour indiquer à votre ordinateur de l'utiliser au démarrage, 2 solutions :

sudo update-rc.d iptables defaults

C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

#8 Le 25/01/2011, à 10:21

src

Re : iptables

SI ton but est de faire une machine-parefeu dédiée, pourquoi ne pas utiliser une distribution dédiée à la fonction parefeu?
- Ipcop
- Ipfire
- M0n0wall
Tu te cassera bien moins la tête.
Elles s'administrent en interface Web.

Actuellement sur Manjaro Xfce (amd64)

Hors ligne

#9 Le 25/01/2011, à 11:48

PNM

Re : iptables

Merci beaucoup de votre aide ces deux lignes de commandes ont bien fonctionner sauf quand quand j'ai redemarré, je n'ai plus rien sur l'écran. Le bios se lance et puis le moniteur entre en veille.
Je n'ai fais aucune mise à jour. aucune autre modification hormis la configuration du fichiers iptables.
A quoi cela peut-être du?

pas mal de problème lorsqu'on est débutant.
Je rappel que je suis entrain de tester iptables sur ubuntu serveur 10.04LTS sur un desktop dell optiplex GX270.

Hors ligne

#10 Le 25/01/2011, à 17:09

PNM

Re : iptables

Merci à tous
Le sytème démarre à présent normalement après mise à jour des paquet en mode recovery.
Merci infiniment de votre assistance je vous tient au courant de la configuration des ip tables et tester aussi:
- Ipcop
- Ipfire
- M0n0wall
A bientôt pour des nouvelles question.

Hors ligne

#11 Le 28/01/2011, à 08:31

PNM

Re : iptables

Bonjour,
Je voudaris mettre en place un firewall IPTALES basé sur ubuntu serveur 10.04 LTS
La siccursale 1 dispose de son firewall et ce firewall que je voudrai mettre en place est pour la succursale2
Voici ma configuration:

eth0 internet 192.168.1.2
eth1 succursale 192.168.254.2--- VSAT FAI --- 192.168.50.2 (gw)--vers succursale1
eth2 lan 192.168.10.1
routeur ip 192.168.10.2 relier au firewall au port eth2

le serveur de messagerie se trouve sur la succuirsale1 ip 192.168.20.6
1. Je voudrais que le traffic internet sorte sur eth0 avec nat
2. tout ip allant sur internet utilise le proxy sauf 8 adresses (192.168.10.246-254)
3. le traffic destiné vers la succursale1(192.168.50.2) sorte par eth1 avec nat
4. connection vpn entre les deux succursales sur les ip 192.168.10.20 (succursale2) et
192.168.20.20(succursale1)
5.autoriser les requête http au port 32000 vers la succursale 1
6.autoriser le pop3 et smtp vers la succursale 1
7.autoriser le ssh vers la succursale 1
8.autoriser le ftp entre les deux succursale
9.autoriser le dns pour la résolution des nom
10.possibiliter de monitoring du traffic et de la bande passante (graphique) pour chaque interface du 
   firewall.
11.possibilité de monitoring graphique du traffic pour chaque adresse ip du Lan
chaque site dispose d'un controller de domaine qui se synchronise toute les 2h.

Merci à tous ceux pourront apporter un coup de pousse à ce sujet.

Hors ligne

Pages : 1