Le 18 déc. 13 à 20:04, andre_deb...@numericable.fr a écrit :
On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:
Quand on lance ./firewall, un message est affiché s'il y a des
erreurs.
Comme vous ne semblez pas avoir ajouté de script pour bloquer les
règles, vous pouvez vous bloquer sur le port 22 volontairement, puis
vous débloquer en faisant repartir la machine (reboot).
J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
relancer sous /etc #./firewall
(pas de messages d'erreur)
J'ai vérifié par # iptables -L
et la règle est bien rajoutée.
Je ne comprends pas :
"... vous pouvez vous bloquer sur le port 22 volontairement ..." :
Comment fait-on et quelle est l'utilité.
On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^
Merci.
andré
Un script permet de restaurer les règles à chaque reboot :
+++++++++++++++++++++++++++++++++++++++++++++
#!/bin/sh
### BEGIN INIT INFO
# Provides: iptables flushing
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
#X-Interactive: false
# Short-Description: Demarrage du script lors de la sequence de boot
# Description: mise a jour des regles iptables
### END INIT INFO
IPTABLES=/sbin/iptables
echo "flushing iptables rules...."
sleep 1
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
++++++++++++++++++++++++++++++++++++++++++++++
chmod +x iptables_flush.sh
./iptables_flush.sh
update-rc.d firewall defaults
Le 18 déc. 13 à 19:07, andre_deb...@numericable.fr a écrit :
On Wednesday 18 December 2013 19:01:27 Bzzz wrote:
On Wed, 18 Dec 2013 18:54:37 +0100 andre_deb...@numericable.fr
wrote:
Comment savoir si iptables tournent en mémoire comme
un processus ? "ps aux | grep iptables" ou "ps aux | grep
filter" , ne donnent rien.
iptables n'est pas un process, il est directement rattaché au
réseau au niveau kernel.
Donc, seule la commande :
# iptables -L
permet de vérifier ?
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/
201312181907.38005.andre_deb...@numericable.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/
201312182004.52299.andre_deb...@numericable.fr