Aller au contenu

Le fameux iptables de linux


zagadka

Sujets conseillés

Bonjour...

J'ai decide de me lancer dans une config assez simple d'un firewall....

Le kernel est compilé comme il faut (a priori)

Et je suis sur les regles....

J'essaye de permettre la conection ssh de l'exterieur sur mon firewall mais j'ai du mal...

j'ai du mal a comprendre celles que jai : qui ne marchent pas

# SSH server (22)

# ---------------

# Uncomment if you run a ssh server on your linux box

# it is preferable to allow only from some IP

iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp \

--source-port $SSH_REMOTE_PORTS \

-d $IPADDR --destination-port 22 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp ! --syn \

-s $IPADDR --source-port 22 \

--destination-port $SSH_REMOTE_PORTS -j ACCEPT

# SSH client (22)

# ---------------

iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp \

-s $IPADDR --source-port $SSH_LOCAL_PORTS \

--destination-port 22 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp ! --syn \

--source-port 22 \

-d $IPADDR --destination-port $SSH_LOCAL_PORTS -j ACCEPT

qq'un pourrait-il m'aider ?

merci

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...

Salut,

personnellement j'ai utilisé "Arno's iptable firewall" (version 1.8.2a), un script de configuration d'iptables qui s'occupe de tous les détails. Ca protège des floods, et il suffit de configurer les ports que tu veux ouvrir dans le fichier de config.

J'espere que ca pourra t'aider,

Ben

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...