Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/11/2021, à 22:52

arsenick69

Règles Iptables pour serveur d'envoi de mails

Bonjour,

J'aimerai savoir si le scripts qui charge mes règles iptables ci-dessous vous semble cohérent pour un serveur d'envois de mails.
Ce serveur a besoin :
- émettre des mails (pas en recevoir) avec postfix
- répondre au ping
- être a l'heure (ntp)
- être montable via nfs depuis un autre serveur 1.2.3.4 (pour l'exemple)
- être accessible via ssh depuis l'ip 1.2.3.4 (pour l'exemple)


#!/bin/sh
  
############ Initialisation des règles  ##########

# Vidage des règles 
/sbin/iptables -F

# Connexions entrantes sur la boucle locale
/sbin/iptables -A INPUT -i lo -j ACCEPT

# Définition des politiques par défaut
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

# Connexions etablies
/sbin/iptables -A INPUT  -m state --state RELATED,ESTABLISHED -j ACCEPT

############ #ouverture des ports ##########

# Ports icmp (ping) et ntp (horloge)
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT

# Port ssh 
/sbin/iptables -A INPUT -s  1.2.3.4 -p tcp -m tcp --dport 22 -j ACCEPT

# Port NFS
/sbin/iptables -A INPUT -p tcp -m tcp --dport 2049 -s 1.2.3.4 -j ACCEPT

/sbin/iptables -L

Je sais que je pourrai passer le OUPUT en DROP et mettre les règles ACCEPT nécessaires.
Mais comme le INPUT est CLOSED ... est-ce nécessaire ?

Merci d'avance pour vos avis.

Antoine

Hors ligne

#2 Le 08/11/2021, à 08:10

arsenick69

Re : Règles Iptables pour serveur d'envoi de mails

Aucun avis ?
Il manque être des infos ?
Je ne suis pas dans la bonne partie du forum ?

Merci pour votre attention smile

Antoine

Hors ligne