Iiptables : sftp + ssh = un Bug.
Bonjour,
Tous marchait très bien avant que je décide de sécuriser ssh en indiquant @IP d'une machine...
dans iptables, j'avait ça :
Code:
1 2 3 4 5 6 7 8 9
|
...
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
... |
Bien évidement les autres régles de ftp etc et FTP/SSH marchait très bien.
J'ai modifié par cela
Code:
1 2 3 4 5 6 7 8 9
|
...
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 87.15.159.158 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
... |
mais tous le monde accès en ssh à moins que je commente la ligne suivante :
Code:
1 2
|
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT |
Maintenant il n'y a que @IP (87.15.159.158) a accès mais ftp ne fonctionne plus...(Si dé-commente alors ftp fonctionne)
Je n'ai pas touché les règles ftp mais ftp focntionne pas. (jutilise filezilla avec sftp)
J'ai besoin d'une révélation SVP :cry:
N'est-ce pas la ligne que je commente est :
Code:
1 2
|
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT |
permet à une connexion déjà ouverte de recevoir du trafic???
à quoi ça sert pourquoi cette ligne ouvre tout?
cf: http://doc.ubuntu-fr.org/iptables