Auteur: guedz (---.abo.wanadoo.fr)
Date: 11-11-01 02:45
N'aillant pas tout saisie avec bastille, j'ai préféré paramétrer directement ipchains, voici ma config :
ipchains -P forward DENY
ipchains -P input DENY
ipchains -P output REJECT
ipchains -A forward -s 192.168.1.9/13 -j MASQ
# Configuration firewall par Ipchains
# Eviter le spoofing
ipchains -A input -i ppp0 -s 192.168.1.0/255 -d 0.0.0.0/0 -l -j REJECT
# ipchains -A input -i ! eth0 -s 192.168.1.0/255 -d 0.0.0.0/0 -j DENY
# Ajout des règles pour accéder au DNS
ipchains -A input -p udp -s any/0 53 -j ACCEPT
ipchains -A output -p udp -d any/0 53 -j ACCEPT
ipchains -A input -p tcp -s any/0 53 -j ACCEPT
ipchains -A output -p tcp -d any/0 53 -j ACCEPT
# Autoriser les connexions HTTP
ipchains -A input -p tcp -s any/0 www -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 www -j ACCEPT
# Autoriser les messages ICMP
# type 0 = pong
# type 3 = destination unreachable
# type 8 = ping
ipchains -A input -p icmp --icmp-type 0 -j ACCEPT
ipchains -A input -p icmp --icmp-type 3 -j ACCEPT
ipchains -A input -p icmp --icmp-type 8 -j ACCEPT
ipchains -A output -p icmp --icmp-type 0 -j ACCEPT
ipchains -A output -p icmp --icmp-type 3 -j ACCEPT
ipchains -A output -p icmp --icmp-type 8 -j ACCEPT
# Protéger les ports X11
ipchains -A input -p tcp -s any/0 6000:6010 -d any/0 1024:65535 -j REJECT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 6000:6010 -j REJECT
# Autoriser le service FTP en mode actif et passif
ipchains -A input -p tcp -s any/0 21 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 21 -j ACCEPT
# ipchains -A input -p tcp -s any/0 1024:65535 -d any/0 1024:65535 -j ACCEPT
# ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 1024:65535 -j ACCEPT
# Autoriser le service POP (port 110)
ipchains -A input -p tcp -s any/0 110 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -s any/0 110 -j ACCEPT
# Autoriser le SMTP (port 25)
ipchains -A input -p tcp -s any/0 25 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -s any/0 25 -j ACCEPT
# Autoriser le HTTPS (port 443)
ipchains -A input -p tcp -s any/0 443 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 443 -j ACCEPT
mais voilà mon souci avec cette config tout est niquel hormis un truc j'utilise apache pour hébergé un site sur mon poste et avec cette configuration il n'est plus possible d'y accéder ???? quelqu'un peut il me dire pourquoi, voir me dire koi modifier dans ce cas.
meci d'avance pour votre aide.
|
|