Comment configurer mon iptables

kripteks · Mars 14, 2016, 8:28pm

Salut à tous.
Via iptable j’aimerais fermer tous les ports, sauf ceux qui me permettrons d’aller sur le web et quelques port précis en exception.

Si je comprend il y a le port 80 et 443 à laisser ouvert.
Mais je sais pas s’il faut d’autres en plus, et j’ai du mal avec les entrées et les sorties.

Toute aide sera bienvenu, merci d’avance.

PengouinPdt · Mars 14, 2016, 9:49pm

Bonsoir,

Si tu cherchais un peu … et surtout dans le forum “Trucs et Astuces” ; il y a au moins un post de notre ami ricardo, qui explique assez clairement certaines choses.

kripteks · Mars 14, 2016, 10:33pm

Le soucis je connais presque rien, j’ai pas envie d’aller tête baisser copier/coller des règles que je connais rien.
Avant ce sujet, j’ai googletiser un peu.

Les ports (que je copie d’ailleurs): 53 (dns:tcp/udp), 67 & 68 (dhcp:udp), 123 (ntp:udp), 5353 (multicast:udp) sont-ils necessaire ? quelles sont les règles à appliquer ? etc.

Pour le web il me faut 80 et 433, mais en input ou output et est-ce tcp ou udp ?

Faut-il configurer une règle pour l’interface eth0, dhcp ?

Dois-je dupliquer mes mêmes régles pour ip6 ?

Pour le output je vois qu’on met accept, est-ce une bonne chose ? peut-on mettre output en drop et autoriser les sorties précis ? par exemple pour le web les sorties sont aussi en 80/443 ou elle varie ? d’où ma confusion avec le output en mode accept global.

PascalHambourg · Mars 15, 2016, 8:07am

Apparemment tu n’as pas la moindre idée du fonctionnement des communications sur un réseau IP. Dans ces conditions, il est illusoire de vouloir écrire tes propres règles iptables, c’est mettre la charrue avant les boeufs.

seb-ksl · Mars 15, 2016, 9:15am

Effectivement, un peu de lecture te fera du bien . Je ne sais pas ce qu’en pensent les autres, mais pour débuter j’ai trouvé ce cours très bien fait : https://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip.

Franck_FR · Mars 16, 2016, 7:46pm

Bonsoir,

Je ne rajoute rien à ce qui est dit dans les échanges plus haut.
Mais, si ta machine est derrière une box ADSL et que le routeur est activé alors tout va bien tranquille…

A+,
Franck

shabang · Mars 16, 2016, 7:43pm

Et si tu te connecte en SSH, je suppose qu’il faut bien s’assurer d’ouvrir le port SSH ^^ Ça serait dommage de te retrouver enfermé dehors.

Franck_FR · Mars 16, 2016, 7:54pm

Après on ne peut plus sortir