demande aide pour regles iptables
par kalimer le 22/11/2006

Bonjour,

j'ai besoin d'aide, en effet, j'ai beau me documenter sur iptables, rien a faire, je m'embrouille toujours a l'arrivée et ca a du mal a rentrer... :(
voici mon probleme ma foi assez simple, j'ai un serveur visible sur le net, je n'ai que deux services qui m'interesse et surtout je voudrais que la majorité des ports
de cette machine ne soit pas visible, donc mon idée:

Non visible, ou interdit: tout !
visible et accessible par tous: port 53 (DNS)
Invisible mais accessible par certaines IPs (3 ips) : 22 (SSH)

Voila, quand je dit tout, c'est tout ! lol meme les pings et autres traceroute ne doivent recevoir d'echo !

Si un gentil admin pour qui iptables n'est pas du tout obscure veut bien me dicter les regles a mettre en place pour ma machine
ca serait une aide tres grandement apprecié ! ;)

Merci par avance.

---

Re: demande aide pour regles iptables
par Aslow le 23/11/2007

Salut ^^,

Je te conseille dans un premier temps si tu ne l'as pas déjà fais de créer 2 scripts pour iptables contenant les règles. Le premier sera pour activer ton service iptables et le second, pour l'arreter.

Pour en revenir à ton problème, le mieux, serait que par défaut tu interdises TOUT ce qui arrive par ton interface connectée au net, et que par la suite tu autorises ce que tu veux. Tu as pas mal de howto sur le sujet, sur le net. Sinon, d'ici la fin de la journée, je te copierai une partie de ce que j'ai fais, que ca te serve d'exemple.

---