Bonjour à tous
J’ai un pc chez moi qui me sert de serveur sous Debian (sans mode graphique).
Voila comment je veux placer mon serveur sur mon réseau personnel :
LAN-----switch-----serveur------livebox------internet
Mon problème est que je ne veux laisser passer (et entrer) les données mais seulement pour certaines adresses IP.
Pourriez vous me dire ce qu’il me manque comme règles dans mon fichier iptables svp ?
Voila mon fichier /etc/config_parfeu :
[code]# Generated by iptables-save v1.3.6 on Fri Jan 30 23:56:22 2009
*raw
:PREROUTING ACCEPT [524:190809]
:OUTPUT ACCEPT [201:32497]
COMMIT
Completed on Fri Jan 30 23:56:22 2009
Generated by iptables-save v1.3.6 on Fri Jan 30 23:56:22 2009
*mangle
:PREROUTING ACCEPT [524:190809]
:INPUT ACCEPT [522:190709]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:32497]
:POSTROUTING ACCEPT [331:51951]
COMMIT
Completed on Fri Jan 30 23:56:22 2009
Generated by iptables-save v1.3.6 on Fri Jan 30 23:56:22 2009
*nat
:PREROUTING ACCEPT [314:164876]
:POSTROUTING ACCEPT [20:4685]
:OUTPUT ACCEPT [20:4685]
COMMIT
Completed on Fri Jan 30 23:56:22 2009
Generated by iptables-save v1.3.6 on Fri Jan 30 23:56:22 2009
*filter
:INPUT DROP [441:184182]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [201:32497]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 3728 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 3727 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6891 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6892 -j ACCEPT
COMMIT
Completed on Fri Jan 30 23:56:22 2009
[/code]
Et voila mon script qui ce lance au démarrage (vous devriez le reconnaitre, il vient du forum ^^) :
[code]#!/bin/sh
chargement/d�chargement d’iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
case “$1” in
’start’)
/sbin/iptables-restore < /etc/config_parefeu
RETVAL=$?
;;
‘stop’)
/sbin/iptables-save > /etc/config_parefeu
RETVAL=$?
;;
‘clean’)
clean le parefeu pendant que la machine tourne
�a peut �tre une faille de s�curite si on l’ex�cute lors de l’extinction avant l’arr�t des interfaces
pensez � refaire un start apr�s sinon la sauvegarde se fera automatiquement � l’extinction
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT
RETVAL=$?
;;
‘restart’)
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop | restart | clean}"
RETVAL=1
;;
esac
exit $RETVAL
[/code]
Je vous remerci par avance de votre aide
