Je me pose des questions sur la gestion de iptables.
J'utilise un script dans /etc/init.d/ pour lancer mon pare-feu, il
s'agit de celui présenté dans la doc. [1] "securing debian" que j'ai
personnalisé (juste les ports ouvert ou non).
Quand j'autorise le trafic sur l'interface lo cela apparaît comme une
règle une règle universelle (cf. ci dessous). Je m'inquiète donc de
savoir si ma règle est correcte ou bien si j'autorise effectivement tout
en entrée alors que je définie une politique par défaut "DROP" (désolé
je ne sais pas en français).
J'ai vérifié : quand je retire la ligne
iptables -A INPUT -i lo -j ACCEPT
alors ACCEPT all -- anywhere anywhere
disparaît de "iptables -L" .
Est-ce normal ou est ce que j'autorise plus que je ne pense ?
Merci pour vos lumières
Geoffroy
INFO
--------------------------------------------------
Règles de mon script autorisant entre autres lo en input :
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -P INPUT DROP
apparaissent comme :
--------------------------------------------------
#iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
DROP icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
[1] http://www.debian.org/doc/manuals/securing-debian-howto/
Chapitre 5 - Sécuriser les services de votre système
5.14.3.2 Configuration manuelle init.d
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
mx a écrit :
Bonjours la liste;
Je me pose des questions sur la gestion de iptables. J'utilise un script dans /etc/init.d/ pour lancer mon pare-feu, il s'agit de celui présenté dans la doc. [1] "securing debian" que j'ai personnalisé (juste les ports ouvert ou non).
Quand j'autorise le trafic sur l'interface lo cela apparaît comme une règle une règle universelle (cf. ci dessous). Je m'inquiète donc de savoir si ma règle est correcte ou bien si j'autorise effectivement tout en entrée alors que je définie une politique par défaut "DROP" (désolé je ne sais pas en français).
J'ai vérifié : quand je retire la ligne iptables -A INPUT -i lo -j ACCEPT alors ACCEPT all -- anywhere anywhere disparaît de "iptables -L" .
Est-ce normal ou est ce que j'autorise plus que je ne pense ?
Merci pour vos lumières
Geoffroy
Pour en savoir plus : iptables -L -v
David -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
mx a écrit :
Bonjours la liste;
Je me pose des questions sur la gestion de iptables.
J'utilise un script dans /etc/init.d/ pour lancer mon pare-feu, il
s'agit de celui présenté dans la doc. [1] "securing debian" que j'ai
personnalisé (juste les ports ouvert ou non).
Quand j'autorise le trafic sur l'interface lo cela apparaît comme une
règle une règle universelle (cf. ci dessous). Je m'inquiète donc de
savoir si ma règle est correcte ou bien si j'autorise effectivement tout
en entrée alors que je définie une politique par défaut "DROP" (désolé
je ne sais pas en français).
J'ai vérifié : quand je retire la ligne
iptables -A INPUT -i lo -j ACCEPT
alors ACCEPT all -- anywhere anywhere
disparaît de "iptables -L" .
Est-ce normal ou est ce que j'autorise plus que je ne pense ?
Merci pour vos lumières
Geoffroy
Pour en savoir plus :
iptables -L -v
David
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je me pose des questions sur la gestion de iptables. J'utilise un script dans /etc/init.d/ pour lancer mon pare-feu, il s'agit de celui présenté dans la doc. [1] "securing debian" que j'ai personnalisé (juste les ports ouvert ou non).
Quand j'autorise le trafic sur l'interface lo cela apparaît comme une règle une règle universelle (cf. ci dessous). Je m'inquiète donc de savoir si ma règle est correcte ou bien si j'autorise effectivement tout en entrée alors que je définie une politique par défaut "DROP" (désolé je ne sais pas en français).
J'ai vérifié : quand je retire la ligne iptables -A INPUT -i lo -j ACCEPT alors ACCEPT all -- anywhere anywhere disparaît de "iptables -L" .
Est-ce normal ou est ce que j'autorise plus que je ne pense ?
Merci pour vos lumières
Geoffroy
Pour en savoir plus : iptables -L -v
David -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mx
> Pour en savoir plus : iptables -L -v
David
Parfait Merci beaucoup, Désolé j'aurais pu le trouver seul celui là.
La prochaine je rends les commandes plus bavardes avant de demander ;)
merci Geoffroy
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Pour en savoir plus :
iptables -L -v
David
Parfait Merci beaucoup,
Désolé j'aurais pu le trouver seul celui là.
La prochaine je rends les commandes plus bavardes avant de demander ;)
merci
Geoffroy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Parfait Merci beaucoup, Désolé j'aurais pu le trouver seul celui là.
La prochaine je rends les commandes plus bavardes avant de demander ;)
merci Geoffroy
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
