Bonjour à toute la communauté Debian.
Je dispose d’un serveur dédié OVH sous debian 5.0 lenny. Je souhaite utiliser un script “Firewall” afin de renforcer sa sécurité, le seul hic c’est iptables qui efface les règles automatiquement.
Quand je lance le script, les règles s’enregistrent dans iptables (iptables -L) et quelques secondes plus tard, hop toutes les règles ont disparu.
Le problème se pose aussi quand j’entre une règle via la commande iptables. J’ai contacté le support technique OVH mais sans succés, ils ne savent pas du tout d’où ça vient.
J’ai bien regardé les tâches cron, aucune tâche mentionne iptables. Là je suis dans une impasse :s
=> Une fois le script lancé (voici quelques lignes iptables -L):
POST_INPUT_DROP_CHAIN tcp -- anywhere anywhere tcp option=64
POST_INPUT_DROP_CHAIN tcp -- anywhere anywhere tcp option=128
POST_INPUT_DROP_CHAIN all -- anywhere anywhere state INVALID
LOG all -f anywhere anywhere limit: avg 3/min burst 1 LOG level warning prefix `AIF:Fragment packet: '
DROP all -f anywhere anywhere
Comme vous pouvez le voir iptables retient les règles, voici ce qu’il se passe après quelques secondes (iptables -L):
[quote]
*6:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination[/quote]
iptables a tout reset…
Merci par avance pour votre aide,
Cordialement, Loz.