Discussion :

[NeilaK]

Bonjour tout le monde
je voudrais interdire les tentatives d'acces ssh sortantes d'une machine linux qu'on administre et autoriser l'acces ssh entrant
Sachant que la chaine output etait vide j'ai executé les commandes suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
iptables -t filter -A OUTPUT -p tcp --sport 22 -o eth1 -j DROP
service iptables save
chkconfig iptables on

Quand j'essai la commande scp sortante (exp scp /home/wiwi user@x.x.x.x:/home/user) ou des tentatives ssh x.x.x.x, tout fonctionne comme si je n'ai rien chagé
Avez vous une idée?
Merci

[gorgonite]

essaies cela...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A OUTPUT -o eth1 -p tcp --sport 22 -j DROP

[NeilaK]

essaies cela...

Code:

iptables -A OUTPUT -o eth1-p tcp --sport 22 -j DROP

je l'ai essayé mais ca donne le meme resultat, je peux toujours me connecter ssh

[gorgonite]

ce ne serait pas --dport ???

[NeilaK]

ce ne serait pas --dport ??

?

je ne pense pas, dport c'est pour les chaines INPUT

[gorgonite]

?

je ne pense pas, dport c'est pour les chaines INPUT