Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page Iptables - problème ajout de règle [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 25/04/2006, 10h25   #1
Membre actif
 
Inscription : août 2005
Messages : 562
Détails du profil
Informations forums :
Inscription : août 2005
Messages : 562
Points : 177
Points : 177
Par défaut Iptables - problème ajout de règle
Bonjour,

J'ai monté un serveur "wmaker" pour accèder à la DMZ.
Je souhaite le sécuriser ainsi:
- Seul les connexions SSH sont autorisées pour accèder à ce serveur.
- Refuser l'accès à ce serveur pour un poste (10.0.0.1).

J'ai fait:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
là ça marche!

Mais lorsque je veux ajouter le refus d'accès pour un poste avec :
iptables -A INPUT -s 10.0.0.1 -j DROP

La commande passe, mais le "iptables -L" bloque sur ma première règle.(et le drop ne fonctionne pas)

Savez vous pourquoi ?

Merci à tous...

Laurent
byloute est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 25/04/2006, 11h04   #2
ovh
Rédacteur
 
Avatar de ovh
 
Homme
Ingénieur développement logiciels
Inscription : mai 2002
Messages : 3 725
Détails du profil
Informations personnelles :
Sexe : Homme
Âge : 34
Localisation : France

Informations professionnelles :
Activité : Ingénieur développement logiciels

Informations forums :
Inscription : mai 2002
Messages : 3 725
Points : 6 310
Points : 6 310
Normal, iptables applique les règles séquentiellement, dans l'ordre où tu les as écrit. Donc, si 10.0.0.1 essaie de se connecter en ssh, la première règle est vérifiée (connexion tcp à destination du port 22), donc appliquée, et la machine peut se connecter... Mets donc cette règle en premier
__________________
Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...

Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles.
Je n'ai rien à voir avec la société www.ovh.com !
ovh est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 25/04/2006, 11h09   #3
Nouveau Membre du Club
 
Inscription : mars 2006
Messages : 112
Détails du profil
Informations forums :
Inscription : mars 2006
Messages : 112
Points : 29
Points : 29
Bonjour,
si j'ai bien compri il y a qu'un seul client 10.0.0.1 qui est interdit de se connecter.
je suis newbi, et moi je préfére de mettre 10.0.0.1 dans les @ip deny,
dans le fichier .deny???
c'est plus facile je croi
baali_hacene est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 25/04/2006, 11h42   #4
Membre actif
 
Inscription : août 2005
Messages : 562
Détails du profil
Informations forums :
Inscription : août 2005
Messages : 562
Points : 177
Points : 177
Effectivement OVH, merci.

Par contre, pour autoriser un poste (quelque soit le port) je fais :
iptables -P INPUT DROP
iptables -A INPUT -s 10.0.0.1 -j ACCEPT

ça ne fonctionne pas, le "DROP" ne doit-il pas être appliquer uniquement si la règle n'est pas concernée par le contenu de la partie "INPUT" ?

Merci
byloute est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 02h32.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web