Iptables et apt-get

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Iptables et apt-get

Messagepar TNorth » 19 Déc 2004 13:50

Bonjour,
J'ai configuré mon serveur de façon qu'il bloque tout sauf les entrées sorties sur SSH : malheureusement je ne peut donc plus mettre à jour avec un apt-get : tout se retrouve bloqué...
Ma question est : comment autoriser les transactions avec les serveurs en question (ftp.fr.debian.org) uniquement, ou, si possible, comment contourner le problème avec un tunnel ssh.
Avatar de l’utilisateur
TNorth
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 18 Juil 2003 00:00

Messagepar TNorth » 19 Déc 2004 14:56

Ok maintenant ça a l'air de marcher.
Voila mes règles iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 127.0.0.0/8 127.0.0.0/8
ACCEPT all -- 192.168.0.0/24 192.168.0.0/24
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 127.0.0.0/8 127.0.0.0/8
ACCEPT all -- 192.168.0.0/24 192.168.0.0/24
ACCEPT tcp -- anywhere anywhere tcp spt:ssh


Ce que je voulais, c'st tout bloquer sauf le traffic du LAN et le port 22. C'est juste ?
Si oui, pourquoi est ce que apt-get peut passer ?
Avatar de l’utilisateur
TNorth
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 18 Juil 2003 00:00


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron