Discussion :

[manu11]

Boujour tout le monde je suis entrain de développez un firewall en utilisant iptables.Mon problème est que j'arrive pas a bloquer un service en entré.Par exemple imaginons que le service que je veux bloquer est le http je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -p tcp --dport 80 -j DROP

et quand j'essaye de consulter un page web sa marche alors qu'il aurait du la bloquer.Et je fais l'inverse pour la sortie:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A OUTPUT -p tcp --sport 80 -j DROP

mais là j'ai aucun moyen pour vérifier en ce qui concerne la sortie.

Merci d'avance pour vos réponse.

[CedrX]

Bizarre je viens d'essayer de bloquer le port 22 de la même façon dont tu as essayé de bloquer le port 80 et ça fonctionne plutôt bien.

Sinon tu peux essayer de faire logger ton système sur les paquets qu'il jette.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
/sbin/iptables -N LOG_DROP
/sbin/iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP]:'
/sbin/iptables -A LOG_DROP -j DROP
/sbin/iptables -A INPUT -p tcp --dport 80 -j DROP

Ensuite les logs sur les paquets "droppées" par le système devraient s'inscrire dans le fichier /var/log/syslog.
La commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
tail -f /var/log/syslog

devrait te permettre de suivre ça en temps réel

[homeostasie]

Boujour tout le monde je suis entrain de développez un firewall en utilisant iptables.Mon problème est que j'arrive pas a bloquer un service en entré.Par exemple imaginons que le service que je veux bloquer est le http je fais:
Code :
iptables -A INPUT -p tcp --dport 80 -j DROPet quand j'essaye de consulter un page web sa marche alors qu'il aurait du la bloquer

Peut être qu'en fait il fait du forwarding et que c'est sur la chaine FORWARD qu'il doit appliquer son action.

Peut être que ta page web était tout simplement en cache...

[manu11]

je viens de trouver la solution qu'on veut bloquer un service en entre on doit tester sur le port source et non destination par exemple pour le http

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -p tcp --sport 80 -j DROP

et le port destination si c'est en sortie ce qui est tout à fait logique qu'on je demande une page web j'envoie une requete sur le port 80 du serveur qui est la destination et non la source comme je faisais auparavent.

[CedrX]

Je me permet d'ajouter une réponse / (correctif?)
Lorsque l'on veut bloquer les requêtes http sur un serveur, c'est bien sur le port 80 que les requêtes vont arriver, donc à mon humble avis on doit bien bloquer les trames à destination du port 80.

Par exemple si je veux bloquer les requêtes ssh sur mon serveur je ferais ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP

Il en sera de même pour les requêtes http