Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet ADSL iptable

iptable

7 réponses
Avatar
EMMANUEL DESSAUX
Bonjour

POourriez vous me diore ce que vous pensez de ce script iptable

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 6699 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6257 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j
MASQUERADE

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 4662 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp -m udp --dport 4672 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -j DROP
iptables -t filter -A INPUT -i eth0 -p udp -j DROP
iptables -t filter -A OUTPUT -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Merci de me dire si je suis protégé avec ça, j'ai un doute !(
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
FrekoDing
"EMMANUEL DESSAUX" a écrit dans le message de
news:

Bonjour


Bonjour !

POourriez vous me diore ce que vous pensez de ce script iptable


tu es HS ici... ;o)
tu auras plus d'aide sur fr.comp.securite

Merci de me dire si je suis protégé avec ça, j'ai un doute !(


de rien !
@+

Avatar
EMMANUEL DESSAUX
"FrekoDing" a écrit dans le message de news:
3fbb5456$0$236$
"EMMANUEL DESSAUX" a écrit dans le message
de

news:

Bonjour


Bonjour !

POourriez vous me diore ce que vous pensez de ce script iptable


tu es HS ici... ;o)
tu auras plus d'aide sur fr.comp.securite

Merci de me dire si je suis protégé avec ça, j'ai un doute !(


de rien !
@+

c'est déjà fait, mais sont pas très réactifs sur fr.comp.sécu :-)



Avatar
mirak
EMMANUEL DESSAUX wrote:
Bonjour

POourriez vous me diore ce que vous pensez de ce script iptable

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 6699 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6257 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j
MASQUERADE

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 4662 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp -m udp --dport 4672 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -j DROP
iptables -t filter -A INPUT -i eth0 -p udp -j DROP
iptables -t filter -A OUTPUT -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Merci de me dire si je suis protégé avec ça, j'ai un doute !(


Benh pourquoi configure pas les tables avec shorewall ?

Avatar
esteban.lille
"mirak" a écrit dans le message de
news:3fbbee1f$0$249$
EMMANUEL DESSAUX wrote:
Bonjour

POourriez vous me diore ce que vous pensez de ce script iptable

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 6699 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6257 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j
MASQUERADE

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j
ACCEPT


iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 4662 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp -m udp --dport 4672 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -j DROP
iptables -t filter -A INPUT -i eth0 -p udp -j DROP
iptables -t filter -A OUTPUT -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j
ACCEPT



Merci de me dire si je suis protégé avec ça, j'ai un doute !(


Benh pourquoi configure pas les tables avec shorewall ?

Benh c'est pas la question



Avatar
mirak
esteban.lille wrote:
"mirak" a écrit dans le message de
news:3fbbee1f$0$249$

EMMANUEL DESSAUX wrote:

Bonjour

POourriez vous me diore ce que vous pensez de ce script iptable

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 6699 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6257 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j
MASQUERADE

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j



ACCEPT

iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 4662 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp -m udp --dport 4672 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -j DROP
iptables -t filter -A INPUT -i eth0 -p udp -j DROP
iptables -t filter -A OUTPUT -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j



ACCEPT

Merci de me dire si je suis protégé avec ça, j'ai un doute !(


Benh pourquoi configure pas les tables avec shorewall ?



Benh c'est pas la question


La lecture des fichiers de conf de Shorewall laisse moins la place au
doute que des regles iptables.
Si on a confiance en shorewall ...



Avatar
EMMANUEL DESSAUX
"mirak" a écrit dans le message de news:
3fbd4f2c$0$251$
esteban.lille wrote:
"mirak" a écrit dans le message de
news:3fbbee1f$0$249$

EMMANUEL DESSAUX wrote:

Bonjour

POourriez vous me diore ce que vous pensez de ce script iptable

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 6699 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6257 -j
DNAT --to-destination 192.168.0.9
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j
MASQUERADE

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j



ACCEPT

iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 4662 -j
ACCEPT




iptables -t filter -A INPUT -i eth0 -p udp -m udp --dport 4672 -j
ACCEPT




iptables -t filter -A INPUT -i eth0 -p tcp -j DROP
iptables -t filter -A INPUT -i eth0 -p udp -j DROP
iptables -t filter -A OUTPUT -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j



ACCEPT

Merci de me dire si je suis protégé avec ça, j'ai un doute !(


Benh pourquoi configure pas les tables avec shorewall ?



Benh c'est pas la question


La lecture des fichiers de conf de Shorewall laisse moins la place au
doute que des regles iptables.
Si on a confiance en shorewall ...


j'ai essayé une fois, ça m'a tout fermé et j'ai rien compris, alors je suis
revenu a une interface plus sure : vi :-))




Avatar
mirak
EMMANUEL DESSAUX wrote:
"mirak" a écrit dans le message de news:
La lecture des fichiers de conf de Shorewall laisse moins la place au
doute que des regles iptables.
Si on a confiance en shorewall ...



j'ai essayé une fois, ça m'a tout fermé et j'ai rien compris, alors je suis
revenu a une interface plus sure : vi :-))


Ouais c'est pas evident au debut vu que y a une dizaine de fichier de
config.
L'erreur bete etant de bloquer l'acces a la machine sur une machine
distante.
J'ai fait cet erreur sur mon serveur qui n'a pas de clavier ni d'ecran
ni de souris, et je savais pas qu'on pouvait tester les configs un
certain temps et le faire revenir a l'etat initial.
Heureusement le serveur est dans la piece a coté :p