Bonjour
Je tente de mettre a jour mon serveur, j'ai installé un systeme de firewall par iptables.
Mon script iptables :
voila le resultat d'un apt-get update
Bonne journée
Je tente de mettre a jour mon serveur, j'ai installé un systeme de firewall par iptables.
Mon script iptables :
#!/bin/bash
echo Configuration du firewall...
# Interdiction de toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdiction connexion entrante [OK]
# Interdition de toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdiction connexion sortante [OK]
# Vidage des tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage [OK]
# Autorisation SSH
iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT
echo - Autorisation SSH [OK]
# Ne pas casser les conextions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser connexion [OK]
# Debut regles specifique
#Autoriser les requetes DNS, FPT, HTTP, NTP
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo - Autorisation DNS, FTP, HTTP, NTP [OK]
# DMA Monituring
iptables -A INPUT -i eth0 -s 88.191.254.0/24 -p tcp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 88.191.254.0/24 -p udp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -d 88.191.254.0/24 -p tcp --sport 161 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -d 88.191.254.0/24 -p udp --sport 161 -m state --state ESTABLISHED -j ACCEPT
echo - Autorisation DMA Monitoring [OK]
#Autorisation du ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autorisation PING [OK]
# Autorisation du loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autorisation loopback [OK]
# Fin des regles
iptables -t filter -A INPUT -i eth0 -d 88.191.77.145 -j LOG --log-prefix "Iptables INPUT dropped : " --log-level iptables
iptables -t filter -A OUTPUT -o eth0 -s 88.191.77.145 -j LOG --log-prefix "Iptables OUTPUT dropped : " --log-level iptables
echo Firewall mis a jour avec succes
le port 80 est bien ouvert car wget fonctionnevoila le resultat d'un apt-get update
root@sd-14320:/home/arnich# apt-get update
Get:1 http://security.ubuntu.com dapper-security Release.gpg [191B]
Get:2 ftp://ftp.free.fr dapper Release.gpg [189B]
Hit http://security.ubuntu.com dapper-security Release
Hit http://security.ubuntu.com dapper-security/main Packages
Hit http://security.ubuntu.com dapper-security/restricted Packages
Hit http://security.ubuntu.com dapper-security/main Sources
Hit http://security.ubuntu.com dapper-security/restricted Sources
Err ftp://ftp.free.fr dapper Release.gpg
Could not connect data socket, connection timed out
Err ftp://ftp.free.fr dapper-updates Release.gpg
Server closed the connection
Get:3 ftp://ftp.free.fr dapper Release [34.8kB]
59% [3 Release 0/34.8kB 0%]
Merci de votre aideBonne journée