Pages : 1
#1 Le 30/01/2020, à 09:04
- Arthur44
Iptables accès dédié bloqué
Bonjour à tous,
Et tout d'abord merci par avance pour votre aide.
J'ai un serveur dédié chez Hetzner, et j'ai décidé de mettre en place le service iptables...
J'ai déjà consulté pas mal de page évoquant les problèmes mais je ne retrouve pas ma réponse.
Tout d'abord voici le script qui a été fait :
#!/bin/sh
# Vider les tables actuelles
iptables -t filter -F
# Vider les règles personnelles
iptables -t filter -X
# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# ---
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# ---
# SSH In
iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
# SSH Out
iptables -t filter -A OUTPUT -p tcp --dport 2222 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
# FTP In
modprobe ip_conntrack_ftp # ligne facultative avec les serveurs OVH
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
# Plex
iptables -t filter -A INPUT -p tcp --dport 32400 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 32400 -j ACCEPTLe souci, c'est que je n'ai plus accès à mon serveur ...
SSH impossible, j'ai un refus de connexion à chaque fois.
Savez vous pourquoi et surtout auriez vous une idée de comment je peux me sortir de ce problème sans devoir tout formater ?
Merci beaucoup pour votre aide car je suis en panique à l'heure actuelle.
Hors ligne
#2 Le 30/01/2020, à 10:25
- bruno
Re : Iptables accès dédié bloqué
Bonjour,
Il faut voir cela avec Hetzner. Il doivent probablement fournir un moyen de redémarrer le serveur dans un mode de récupération, ce qui te permettre de virer ton script iptables qui ne sert strictement à rien, à part bloquer toute connexion avec un client.
#3 Le 30/01/2020, à 12:57
- Arthur44
Re : Iptables accès dédié bloqué
Un énorme merci,
Grâce à toi tu m'as donné une orientation et j'ai pu a travers de multiple recherche solutionner mon souci.
J'ai retiré iptables et j'ai de nouveau accès à mes données.
Merci beaucoup ! 
Bonjour,
Il faut voir cela avec Hetzner. Il doivent probablement fournir un moyen de redémarrer le serveur dans un mode de récupération, ce qui te permettre de virer ton script iptables qui ne sert strictement à rien, à part bloquer toute connexion avec un client.
Hors ligne
Pages : 1