Discussion :

[Roln1k]

Bonjour, voici ma iptables comme je l'ai configuré, des que j'execute ce fichier, mes postes n'arrivent plus à acceder au site web hebergé sur le serveur apache. C'est la premiere fois que j'en configure une et vu que tout fonctionne bien tant qu'elle n'est pas executé j'en conclu que c est lié à elle. Pourtant lorsqu'un poste cherche a acceder a la page web, il n'y a pas d'erreurs indiquant un refus, le navigateur reste bloqué en attendant une réponse du serveur donc voila je suis un peu perdu.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#!/bin/bash
# For more info see : https://wiki.debian.org/iptables
#*filter
 
#on definie les polices
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP 
iptables -P FORWARD DROP
 
#on filtre les requetes exterieures en autorisant le http, https, ftp, ldap et ssh
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p tcp --dport 389 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p tcp --dport 636 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.67.126.103/16 -p udp --dport 3286 -j ACCEPT
 
#les utilisateurs au sein de l'entrepris peuvent se servir de tout les ports
iptables -t filter -A INPUT -i eth0 -s 10.67.0.0/16 -d 0.0.0.0/0 -j ACCEPT
 
#si la connexion est etablie, les ports ne sont pas filtres
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Voici donc la liste des regles. C'est dans le cadre d'un projet scolaire ainsi j'ai mis les regles principale (je n'ai pas pris en compte la messagerie, la réponse au ping etc... comme j ai pu le lire sur d'autre tutoriels). Le but etant d'autoriser la connexion au ldap et serveur web et ftp.

Comme dit je suis encore novice dans ce domaine et serais ravie d'entendre vos conseils