Bonjour,

J'ai suivi scrupulesement tes instructions,J'ai un petit problème quand j'ai rajouté les nouvelles régles iptable il m'affiche toujour les anciennes régle iptables


Cordialement
"service iptables stop" n'est pas passé.
C'est lui qui remet les règles à zéro .
essaies de le taper simplement en ligne de commande avant de lancer le script
Et après exécution tapes aussi
"service iptables save"

ou alors tu peux essayer de mettre le chemin absolu de "service".
ça donnerait ceci dans le script: 
/sbin/service iptables stop
(...)
/sbin/service iptables save
Pour réinitialiser toutes les chaines au début de ton script :
iptables -F
iptables -X
@safe93
A quoi servent les règles d'OUTPUT ? A éviter un spyware/troyan ? avec tout ce qui est ouvert, il communiquera quand même.
Ta variable du départ (IPTABLES=...) ne sert strictement à rien dans ton script, tu ne l'utilises pas.
Le 'exit' à la fin ne sert à rien non plus.
le module ip_conntrack est par défaut dans le fichier de configuration. Il est donc inutile de tenter de le recharger.
Et pour le ftp, il ne sert que dans le cas d'un ftp actif (déconseillé).
Toutes les règles 'DROP' dans la chaine INPUT sont inutiles, tu as déjà assigné cette règle par défaut au début.

Enfin, il ne faut pas faire dans la parano.
Le but est d'empècher l'extérieur de voir d'autres ports que ceux ouverts intentionnellement, pas de se limiter en OUTPUT..

Allez, simplifiez moi tout çà 🙂

Cordialement
Bien d'accord, simplifions !! Juste une régle intéressante :
# Si 3 connexions SSH en 1 minute -> drop
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
Bonjour

J'ai copié collé plusieurs fichiers en un seul ...d'ou la redondance..
J'ai pensé à retirer sudo mais pas à me relire.
Je n'utilise pas Fedora depuis longtemps, en fait, uniquement en virtualisation.
Désolé d'avoir voulu aider à compléter le fichier à l'aide d'exemples.
Merci philippe83 pour les commande sa fonctionne 🙂 j'ai rejouter deux régles dans mon script pour réinitialiser toutes les chaines .j'espère ne pas avoir fait d' erreur :hammer


#!/bin/bash

# On efface toutes les regles existantes
/sbin/iptables -F
/sbin/iptables -X

# Mise en place des regles
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -J ACCEPT
/sbin/iptables -A INPUT -p tcp -m multiport --dports 22,25,80,110 -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix '[TENTATIVE_INTRUSION]:'
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P INPUT DROP
service iptables save:
safe93 wrote:Bonjour

J'ai copié collé plusieurs fichiers en un seul ...d'ou la redondance..
J'ai pensé à retirer sudo mais pas à me relire.
Je n'utilise pas Fedora depuis longtemps, en fait, uniquement en virtualisation.
Désolé d'avoir voulu aider à compléter le fichier à l'aide d'exemples.
Mon message était plutôt à titre informatif, ne prend pas ce que je t'ai dit comme un reproche.
Vouloir aider est déjà très bien, et c'est en fédorant qu'on devient fédoreur 🙂 🙂 🙂

Cordialement.