Problème avec iptables et SAMBA

Support Debian
#1

Bonjour, dés que je met dans le script de mon serveur iptables OUTPUT DROP les dossiers partagé n’apparaissent plus pourtant je pence que j’ouvre tous les ports.

Ah, j’ai un autre problème, quand je met FORWARD ACCEPT et OUTPUT ACCEPT, je peux avoir accès au dossier partager mais il me demande plusieurs fois de m’identifier pour ouvrir le dossier…

[code]#!/bin/bash

BEGIN INIT INFO

Provides: parefeu

Required-Start: test

Required-Stop: test

Should-Start: test

Should-Stop: test

Default-Start: 2 3 4 5

Default-Stop: 0 1 6

Short-Description: Startn

Description: Parametrage du pare feu

END INIT INFO

Réinitialiser

iptables -t filter -F
iptables -t filter -X

Bloque tout le trafic

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

SSH Entrant

iptables -t filter -A INPUT -p tcp --dport 585 -j ACCEPT

SSH Sortant

iptables -t filter -A OUTPUT -p tcp --dport 585 -j ACCEPT

iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT

#WEBMIN
iptables -t filter -A INPUT -p tcp -m tcp --dport 10001 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 10001 -j ACCEPT

Ne pas casser les connexions etablies

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Autoriser loopback

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

ICMP (Ping)

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

DNS In/Sortant

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

NTP Sortant

iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

HTTP + HTTPS Out

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

HTTP + HTTPS In

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT

Mail SMTP:25

iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

Mail POP3:110

iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

Mail IMAP:143

iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

Mail POP3S:995

iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT

Samba

iptables -t filter -A INPUT -p udp --dport 137 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 137 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 137 -j ACCEPT

iptables -t filter -A INPUT -p udp --dport 138 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 138 -j ACCEPT

iptables -t filter -A INPUT -p udp --dport 139 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 139 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 139 -j ACCEPT

iptables -t filter -A INPUT -p udp --dport 445 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 445 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 445 -j ACCEPT
[/code]