Précédent   Forum des professionnels en informatique > Systèmes > Linux
Recharger cette page parefeu iptables me bloque
S'inscrire Règles FAQ Marquer les forums comme lus
Linux Forum d'entraide sur le système Linux. Avant de poster -> Tutoriels Linux, F.A.Q Linux
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 01/01/2012, 00h20   #1
Candidat au titre de Membre du Club
 
Inscription : janvier 2008
Messages : 54
Détails du profil
Informations forums :
Inscription : janvier 2008
Messages : 54
Points : 14
Points : 14
Par défaut parefeu iptables me bloque
Bonjour,
j'aimerais pouvoir créer une règle avec iptables qui autorise uniquement le port ssh mais je n'y arrive pas:

mon réseau ressemble à ça:
Citation:
MACHINE WINDOWS <-----reseau A-----> MACHINE LINUX <-----reseauB-----> MODEM
MACHINE WINDOWS : 192.168.1.2/24
MACHINE LINUX:192.168.1.1/24(coté machine windows)
86.12.50.2/24(coté modem)
MODEM : 81.12.50.1/24


j'ai créer un fichier sur la machine LINUX que j'ai exécute et qui contient:
Citation:
iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 22 -s 192.168.1.2 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -d 192.168.1.2 -j ACCEPT
la création et l’exécution du fichier c'est fait par ssh(putty) a partir de la machine Windows.
Après l’exécution du script je peux plus accéder a la machine LINUX avec ssh(obligé de redémarrer)

Savez vous d'où ça vient?

Merci d'avance
stephane543 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 03/01/2012, 17h16   #2
Invité régulier
 
Inscription : octobre 2005
Messages : 27
Détails du profil
Informations forums :
Inscription : octobre 2005
Messages : 27
Points : 7
Points : 7
Par défaut il faut au moins autoriser lo
un petite idée il faut autoriser la machine sur elle même :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
je ne suis pas spécialiste mais sans ça rien ne marche.
homonxa est déconnecté   Envoyer un message privé Réponse avec citation 10
Vieux 07/01/2012, 15h06   #3
Rédacteur/Modérateur
 
Avatar de troumad
 
Homme Bernard SIAUD
Enseignant
Inscription : novembre 2003
Messages : 4 400
Détails du profil
Informations personnelles :
Nom : Homme Bernard SIAUD
Âge : 44
Localisation : France, Rhône (Rhône Alpes)

Informations professionnelles :
Activité : Enseignant
Secteur : Enseignement

Informations forums :
Inscription : novembre 2003
Messages : 4 400
Points : 4 944
Points : 4 944
Dans mon fichier http://troumad.org/Linux/Linux.odt tu as un code iptable commenté pour faire tout ça.
__________________
Modérateur Mandriva Linux
Amicalement VOOotre
Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
Mes tutoriels
troumad est déconnecté   Envoyer un message privé Réponse avec citation 10
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 08h47.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web