Bonjour,
J'ai fait une grosse erreur en apprenant à configurer mon firewall sous Linux. (je débute
)
j'ai suivit un tutos et lancé le script suivant sur mon serveur.
Désormais, je ne peut plus du tout me connecter a mon server en ssh, et je ne peux plus réinitialiser mes iptables...
L'erreur :
mon script commence comme cela :
# block every output and input connections
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
Puis apres avoir lancé la commande :
iptables -F
j'ai réinitialisé toutes les regles a l'exception de la police par defaut, apparemment !! Conclusion, je me suis bloqué et je ne peux plus me connecter à mon server, en ssh! J'ai vraiment bloqué tout les accès! Je ne peux plus rien faire...
Mes questions sont les suivantes :
1/ Comment me connecter à mon serveur désormais ?
2/ Comment réinitialiser les iptables si je ne peux pas utiliser iptables -F?
3/ Est ce que les DROP sont indispensables ou puis-je les omettre ?
Il semblerai qu'on peut remplacer la "default policy statements with explicit DROP-rules at the end of each chain", mais je ne comprend pas ce que cela veut dire, ou du moins comment faire...
Merci beaucoup de m'aider
Le code complet de mon script :
#!/bin/sh
# empty the previous iptables
iptables -t filter -F
# empty the personnal rules
iptables -t filter -X
# block every output and input connections
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# Do not break the established connections
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# SSH In
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
# SSH Out
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
FOR THE WEB SERVER :
# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
Partager