Bonjour,
Je souhaite configurer mon pare-feu iptables et utiliser transmission, mais je sèche...C'est pourquoi j'apprécierai beaucoup d'avoir de l'aide !!
J'ai créé deux fichiers :
- l'un qui me donne ma configuration par défaut (iptables.sh)
- et l'autre qui me permet d'ouvrir occasionnellement certains ports(ajoutePortsIptables.sh)
Voici le listing de ces fichiers :
iptables.sh
ajoutePortsIptables.sh
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26 #!/bin/bash #suprime tout iptables -F iptables -X #interdit tout iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # autorise loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # autorise dns iptables -t filter -A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p udp -m udp --sport 53 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT #autorise ports internets iptables -t filter -A OUTPUT -p tcp -m multiport --dports 80,443,8000 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p tcp -m multiport --sports 80,443,8000 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT #autorise mails iptables -A INPUT -m multiport -p tcp --sport 587,465,993,995 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m multiport -p tcp --dport 465,587,993,995 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT #log les indésirables iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7 iptables -A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7 #sauvegarde la configuration iptables-save > /etc/sysconfig/iptables
J'ai paramétré transmission pour qu'il écoute le port 51413 et que les trackers aient le port 6969 d'ouvert, mais je n'arrive pas à le faire fonctionner.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32 #!/bin/bash IPT=/usr/sbin/iptables echo -e "Souhaitez-vous :\n 1/ Autoriser transmission\n 2/ Autoriser FTP\n 3/ Fermer les ports non strictement nécessaires\n" read reponse case $reponse in 1)echo "Autoriser transmission" $IPT -I INPUT 1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT $IPT -t filter -A OUTPUT -p udp --dport 51413 -j ACCEPT $IPT -t filter -A OUTPUT -p tcp --dport 51413 -j ACCEPT $IPT -t filter -A OUTPUT -p udp --dport 6969 -j ACCEPT $IPT -t filter -A OUTPUT -p tcp --dport 6969 -j ACCEPT $IPT -L --line-number;; 2)echo "Autoriser FTP" modprobe ip_conntrack modprobe ip_conntrack_ftp $IPT -t filter -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT $IPT -t filter -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -t filter -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT $IPT -t filter -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT $IPT -t filter -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT $IPT -t filter -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT $IPT -L --line-number;; 3)echo "fermer" sh ./iptables.sh $IPT -L --line-number;; esac
La commande iptables -L --line-number donne :
et la commande netstat -lapute|grep transmission donne :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED 2 ACCEPT all -- anywhere anywhere 3 ACCEPT udp -- anywhere anywhere udp spt:domain ctstate RELATED,ESTABLISHED 4 ACCEPT tcp -- anywhere anywhere multiport sports http,https,irdmi ctstate RELATED,ESTABLISHED 5 ACCEPT tcp -- anywhere anywhere multiport sports submission,urd,imaps,pop3s state RELATED,ESTABLISHED 6 LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables_INPUT_denied: " Chain FORWARD (policy DROP) num target prot opt source destination 1 LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables_FORWARD_denied: " Chain OUTPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere 2 ACCEPT udp -- anywhere anywhere udp dpt:domain ctstate NEW,RELATED,ESTABLISHED 3 ACCEPT tcp -- anywhere anywhere multiport dports http,https,irdmi ctstate NEW,RELATED,ESTABLISHED 4 ACCEPT tcp -- anywhere anywhere multiport dports urd,submission,imaps,pop3s state NEW,RELATED,ESTABLISHED 5 ACCEPT udp -- anywhere anywhere udp dpt:51413 6 ACCEPT tcp -- anywhere anywhere tcp dpt:51413 7 ACCEPT udp -- anywhere anywhere udp dpt:acmsoda 8 ACCEPT tcp -- anywhere anywhere tcp dpt:acmsoda
Auriez-vous des conseils ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN Julien 66810 3335/transmission-g tcp6 0 0 [::]:51413 [::]:* LISTEN Julien 66812 3335/transmission-g udp 0 0 0.0.0.0:51413 0.0.0.0:* Julien 66813 3335/transmission-g
Merci encore pour toute aide éventuelle et bonne soirée
Partager