Salut !
J’ai configuré un échange de clef privée / public sur mon serveur et j’ai bloqué toutes les connexions via mot de passe dans le sshd.conf
Maintenant je souhaite rajouter une règles dans mes iptables pour bloquer tout le traffic et autoriser uniquement ce que j’aurais définit.
Voici mes règles :
[code]sd-test:/# iptables -vL --line-numbers
Chain INPUT (policy DROP 2 packets, 98 bytes)
num pkts bytes target prot opt in out source destination
1 5234 490K ACCEPT tcp – eth0 any anywhere anywhere tcp dpt:ssh
2 63 6255 ACCEPT tcp – eth0 any anywhere anywhere tcp dpt:http
3 5 520 ACCEPT icmp – any any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 188 32908 ACCEPT tcp – any any anywhere anywhere tcp spt:ssh
[/code]
Quand je tente une connexion via mon poste client, voici la réponse :
Connection closed by xx.xx.238.171
Voici le résultat de la commande nmap :
[code]Host is up (0.034s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 6.37 seconds[/code]
La connexion SSH ne marche pas, mais si je fait :
iptables -P INPUT ACCEPT
Et je retente une connexion SSH via échange de clef ça marche.
J’ai cherché sur les forums je n’ai rien trouvé, quelqu’un peut m’aider ?
Merci