Bonjour,
Tous marchait très bien avant que je décide de sécuriser ssh en indiquant @IP d'une machine...
dans iptables, j'avait ça :
Bien évidement les autres régles de ftp etc et FTP/SSH marchait très bien.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 ... iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT iptables -P INPUT DROP ...
J'ai modifié par cela
mais tous le monde accès en ssh à moins que je commente la ligne suivante :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 ... iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s 87.15.159.158 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT iptables -P INPUT DROP ...
Maintenant il n'y a que @IP (87.15.159.158) a accès mais ftp ne fonctionne plus...(Si dé-commente alors ftp fonctionne)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
Je n'ai pas touché les règles ftp mais ftp focntionne pas. (jutilise filezilla avec sftp)
J'ai besoin d'une révélation SVP
N'est-ce pas la ligne que je commente est :
permet à une connexion déjà ouverte de recevoir du trafic???
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
à quoi ça sert pourquoi cette ligne ouvre tout?
cf: http://doc.ubuntu-fr.org/iptables
Partager