Bonjour, pouvez-vous m'expliquer comment faire avec iptables pour :
Bloquer toute connection ( ssh, ftp, sftp ) sur mon vps et autoriser seulement l'ip local du vps + l'ip d'un autre serveur
Et autorisé l'acces a mon site web pour toute les ip's ( site web apache2 )
J'ai réussi a bloquer les connections a mon serveur, et a autorisé seulement 2 ip's, mais ensuite j'ai bon ouvrir les ports 80 et 443 mon serveur web reste toujour inaccessible
Donc jusqu'a la sa fonctionne seul mon vps peut se connecter a mon autre vps,
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -s IPMONVPS -j ACCEPT sudo iptables -A INPUT -j DROP sudo iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT sudo iptables -A OUTPUT -d IPMONVPS -j ACCEPT sudo iptables -A OUTPUT -j DROP sudo iptables -A FORWARD -j DROP
et le serveur web ici est encore inaccessible alors que je voudrais qu'il soit accessible par tous le monde
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Partager