Bonjour
J’aurais besoin d’un avis ou éventuellement une aide sur un script de configuration de pare-feu
Le but ici est de pouvoir faire tourner un Honeypot avec ce qu’il faut, mais d’un autre coter permettre au pare-feu de faire son travail en protégeant un serveur Linux en d’autres termes Honeypot simulera de tas de services y compris le service de courriels et d’un autre côté des scripts automatiseront certaines analyses préliminaires et soumettre une alerte par condition (alerte). Pour faire simple, je compte rediriger certains trafics vers les Honeypot d’autres non pour l’instant voici un bout ce que j’ai entrepris.
Merci de votre aide.
#!/bin/bash
clear
IPT=/sbin/iptables
IPT6=/sbin/ip6tables
echo "-----------------------------------------"
echo "Script config firewalles"
echo "-----------------------------------------"
$IPT -V
echo -n " \n"
echo -n " \n"
echo "Info config actuels TABLES"
echo "-----------------------------------------"
$IPT -L -n -v
echo -n " \n"
echo "Info config actuels NAT"
echo "-----------------------------------------"
$IPT -t nat -L -v
echo -n " \n"
echo "Info config actuels Mangle"
echo "-----------------------------------------"
$IPT -t mangle -L -v
echo -n " \n"
echo "Supressions des règles existantes"
echo "-----------------------------------------"
$IPT -t nat -F
$IPT -t nat -X
$IPT6 -t nat -F
$IPT6 -t nat -X
echo -n " \n"
echo "Drop des connexions"
echo "-----------------------------------------"
$IPT -t filter -P INPUT DROP
$IPT -t filter -P OUTPUT DROP
$IPT -t filter -p FORWARD DROP
echo "Connexion Active no drop"
$IPT -A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -m state --state RELATED, ESTABLISHED -j ACCEPT
$IPT6 -A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT
$IPT6 -A OUTPUT -m state --state RELATED, ESTABLISHED -j ACCEPT
echo -n " \n"
echo "Autorisation des loopback"
echo "-----------------------------------------"
$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A OUTPUT -i lo -j ACCEPT
$IPT6 -t filter -A INPUT -i lo -j ACCEPT
$IPT6 -t filter -A OUTPUT -i lo -j ACCEPT
echo -n " \n"
echo "Autorisation des ping"
echo "-----------------------------------------"
$IPT -t filter -A INPUT -p icmp -j ACCEPT
$IPT -t filter -A INPUT -p icmp -j ACCEPT
$IPT6 -t filter -A INPUT -p icmp -j ACCEPT
$IPT6 -t filter -A INPUT -p icmp -j ACCEPT
echo -n " \n"
echo "Autorisation ssh sur ports specifique"
echo "-----------------------------------------"
$IPT -t filter -A INPUT -p tcp --dport **** -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --dport **** -j ACCEPT
$IPT6 -t filter -A INPUT -p tcp --dport **** -j ACCEPT
$IPT6 -t filter -A OUTPUT -p tcp --dport **** -j ACCEPT
echo -n " \n"
echo "Autorisation des mails"
echo "-----------------------------------------"
echo "Configuration SMTP:25"
$IPT -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
$IPT6 -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
$IPT6 -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
echo "Configuration POP3:110"
$IPT -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
$IPT6 -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
$IPT6 -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
echo "Configuration IMAP:143":
$IPT -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
$IPT6 -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
$IPT6 -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
echo "Configuration POP3S:995":
$IPT -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
$IPT6 -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
$IPT6 -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
echo -n " \n"
echo "Configuration système Monitoring Monit"
echo "-----------------------------------------"
$IPT -t filter -A INPUT -p tcp --dport *** -j ACCEPT
$IPT6 -t filter -A INPUT -p tcp --dport **** -j ACCEPT
echo "Fin de configuration"