Discussion :

[manuS]

Bonjour,

J'ai un problème avec la commande -P INPUT DROP de mon script qui bloque mon accès ssh malgré les règles d'ACCEPT. (ubunutu 12.04)

J'ai regardé de nombreux exemples de scripts qui ne me semblent pas différents, et pourtant...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
IPT=/sbin/iptables
 
case "$1" in
start)
    # Empty current tables
    $IPT -F
    $IPT -X
    # Drop anything else as default policy
    $IPT -P INPUT DROP
    # Don't break current connections
    $IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    # Allow SSH (standard port 22)
    $IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    # Allow HTTPS (standard port 443)
    $IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
    # Allow ICMP (ping)
    $IPT -A INPUT -i eth0 -p icmp --source xxxxx -j ACCEPT
    $IPT -A INPUT -i eth0 -p icmp --source yyyyyy -j ACCEPT
 
exit 0
;;

J'ai également essayé en mettant la commande drop en dernière ligne du script, mais avec le même résultat.

Des idées ?
Merci