Iptables securité

Bonjour, pouvez-vous m’expliquer comment faire avec iptables pour :

Bloquer toute connection ( ssh, ftp, sftp ) sur mon vps et autoriser seulement l’ip local du vps + l’ip d’un autre serveur

Et autorisé l’acces a mon site web pour toute les ip’s ( site web apache2 )

J’ai réussi a bloquer les connections a mon serveur, et a autorisé seulement 2 ip’s, mais ensuite j’ai bon ouvrir les ports 80 et 443 mon serveur web reste toujour inaccessible

sudo iptables -A INPUT -i lo -j ACCEPT 
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT 
sudo iptables -A INPUT -s IPMONVPS -j ACCEPT 
sudo iptables -A INPUT -j DROP 

sudo iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT 
sudo iptables -A OUTPUT -d IPMONVPS -j ACCEPT 
sudo iptables -A OUTPUT -j DROP 
sudo iptables -A FORWARD -j DROP 

Donc jusqu’a la sa fonctionne seul mon vps peut se connecter a mon autre vps,

et le serveur web ici est encore inaccessible alors que je voudrais qu’il soit accessible par tous le monde

iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Bonjour,
Je ne comprend pas, tu veux qu’on ne puisse accéder qu’aux services web (port TCP 80 et 443) depuis l’extérieur, c’est ça ?
Peux-tu nous donner le retour de la commande iptables-save ?

Pour info, je vois des commandes iptables, sache que tu peux utiliser le paquet iptables-persistent afin d’appliquer simplement tes règles au démarrage. Tu peux importer les règles appliquées à l’installation du paquet et elle se trouvent dans le dossier /etc/iptables/.