IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

iptables - parefeu


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Décembre 2011
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2011
    Messages : 6
    Par défaut iptables - parefeu
    Bonjour,

    J'ai un gros soucis, lorsque je mets en iptables dans un fichier firewall :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    # ---
    # Clear rules
     
    # Vider les tables actuelles
    iptables -F
     
    # Vider lesegles personnelles
    iptables -X
     
    echo - Clear rules : [OK]
     
    # ---
    # Block all connections by default
    # Interdire toute connexion entrante et sortante
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    echo - Block In/Forward Accept Out : [OK]
     
    # ---
    # Don't break established connections
    # Ne pas casser les connexions etablies
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    echo - Established connections : [OK]
     
    # ---
    # Loopback
    # Autoriser loopback
    iptables -A INPUT -i lo -j ACCEPT
    echo - Loopback : [OK]
     
     ---
    # ICMP (Ping)
    iptables -A INPUT -p icmp -j ACCEPT
    echo - Ping : [OK]
     
    # ---
    # SSH
    iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
    echo - SSH : [OK]
     
    # ---
    # DNS
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    echo - DNS : [OK]
     
    # ---
    # HTTP + HTTPS
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    echo - HTTP/HTTPS : [OK]
     
    # ---
    # FTP
    iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
    echo - FTP : [OK]
     
    # ---
    # Mail SMTP:25
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    echo - Mail SMTP : [OK]
     
    # Mail POP3:110
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    echo - Mail POP3 : [OK]
     
    # Mail IMAP:143
    iptables -A INPUT -p tcp --dport 143 -j ACCEPT
    echo - Mail IMAP : [OK]
     
    # ---
    # Kloxo
    iptables -A INPUT -p tcp --dport 7777:7778 -j ACCEPT
    echo - Kloxo : [OK]
     
    # ---
    echo - Firewall [OK]
     
    # save the rules so they are not lost on a restart
    /etc/init.d/iptables save
    j'obtiens une erreur récurrente :
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables: Unknown error 18446744073709551615


    quelqu'un aurait il une idée?
    franchement... là je suis dépassé, je comprends pas pourquoi ca ne fonctionne pas !

    et à quoi ca sert exactement cette ligne?

    Merci beaucoup par avance,

    Cordialement,
    Florian


    EDIT : Je précise que je suis sur un VPS Centos5 64 bits avec Kloxo... à terme, là je suis sans panel (je le réinstallerai une fois le parefeu ok).

  2. #2
    Invité
    Invité(e)
    Par défaut
    Salut,

    Ce problème n'est pas inconnu et semble se produire sur des machines virtuelles.

    http://kb.parallels.com/fr/6816

    Il faudrait peut-être voir avec ton provider quelle est la manière pour mettre en place un firewall et éviter ce genre d'erreur.

  3. #3
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Décembre 2011
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2011
    Messages : 6
    Par défaut
    Ok merci. Il faut donc voir avec l'hébergeur pour qu'il active tous les modules?

  4. #4
    Invité
    Invité(e)
    Par défaut
    Re,

    D'après la page que je t'ai fournie oui mai je ne sais pas si ton provider acceptera de le faire ou pas ou s'il dispose d'une autre manière spécifique au vps pour configurer iptables.

    Apparemment, tu as récupéré ce script de leur forum et il devrait donc logiquement fonctionner. Tu devrais leur exposer dans un premier temps le problème et voir avec eux s'il peuvent t'aider à ce sujet.

  5. #5
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Décembre 2011
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2011
    Messages : 6
    Par défaut
    Non non, moi qui l'ait fait tout seul
    Merci pour vos conseils et aides !

    Je vous tiens au courant

Discussions similaires

  1. parefeu iptables me bloque
    Par stephane543 dans le forum Linux
    Réponses: 2
    Dernier message: 07/01/2012, 15h06
  2. Iptables
    Par flatron dans le forum Sécurité
    Réponses: 6
    Dernier message: 10/05/2004, 11h39
  3. Iptables configuration qui ne marche pas....
    Par The_Nail dans le forum Sécurité
    Réponses: 7
    Dernier message: 03/02/2004, 14h27
  4. Réponses: 3
    Dernier message: 12/11/2003, 00h34
  5. Ports forwarding avec iptables
    Par Iced Earth dans le forum Réseau
    Réponses: 6
    Dernier message: 19/11/2002, 21h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo