Bonjour,
J'ai monté un serveur "wmaker" pour accèder à la DMZ.
Je souhaite le sécuriser ainsi:
- Seul les connexions SSH sont autorisées pour accèder à ce serveur.
- Refuser l'accès à ce serveur pour un poste (10.0.0.1).
J'ai fait:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
là ça marche!
Mais lorsque je veux ajouter le refus d'accès pour un poste avec :
iptables -A INPUT -s 10.0.0.1 -j DROP
La commande passe, mais le "iptables -L" bloque sur ma première règle.(et le drop ne fonctionne pas)
Savez vous pourquoi ?
Merci à tous...
Laurent
Partager