besoin d'aide sur iptables (encore)

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

besoin d'aide sur iptables (encore)

Messagepar scott512 » 15 Déc 2004 18:20

Bonjour à tous,

Voilà apres avoir parcouru tout le net à la recherche d'exemple IPTABLES compréhensible, je me tourne vers vous. :oops:
J'aimerai filtrer l'accès à un port de mon serveur qu'à certaine plage d'adresse IP.
le port est le port 8080.

Donc je résume :
je veux qu'il n'y ait que la plage d'adresse 195.58.10.1/195.58.255.255 qui puisse accéder à mon port 8080

Pouvez vous m'indiquez la règle à mettre en place.

Merci :wink:
scott512
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2004 18:01
Haut

Messagepar JBJBJB171717 » 15 Déc 2004 18:58

il faudrais spécifier l'interface d'ou tu ve bloquer pour que l'on t'aide
Avatar de l’utilisateur
JBJBJB171717
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 300
Inscrit le: 28 Août 2004 22:46
Haut

Messagepar scott512 » 16 Déc 2004 02:20

C'est un serveur dédié sur internet

donc il n'y a qu'une interface à savoir eth0.

:lol:
scott512
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2004 18:01
Haut

Messagepar micjack » 16 Déc 2004 03:01

Ben non, si c'est un serveur sur internet, y'a pas de ethx mais une adresse publique...

En local, pour une IP autorisée cela ressemblerait à ça
iptables -t nat -A POSTROUTING -s 192.168.x.x -o ??? -j MASQUERADE

Donc etant un serveur sur le net, donner les droits et autorisations sur le serveur lui meme...

PS: Ton port ressemble à un serveur proxy, non ?
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois
Haut

Messagepar scott512 » 16 Déc 2004 10:20

ba en fait sur le port 8080, je veux faire tourner un serveur shoutcast, et j'aimerais limiter mon flux aux seuls utilisateurs francophones, donc les plages d'adresses sont diponible ici:
http://lugdunum2k.free.fr/francophone.shtml

donc je veux juste empécher les gens de se connecter au port 8080 si leur IP ne fait pas partie de la liste ci dessus.
:wink:
scott512
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2004 18:01
Haut

Messagepar scott512 » 16 Déc 2004 18:47

Après quelques recherche voici ce que j'ai trouvé:

iptables −A INPUT −p tcp −−dport 8080 −−source ! 195.58.10.1/195.58.255.255 −j DENY

A savoir que lorsqu'on parle de port source et de de port de destination, c'est le port spécifié dans la trame c a dire:

si j'envoie une trame vers mon serveur sur le port 8080 de celui ci.
Lorsque le serveur va recevoir la trame il va voir dport = 8080 donc la trame est pour son port 8080

La régle du dessus est elle fonctionelle ?
:o
scott512
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2004 18:01
Haut

Messagepar PsYKrO » 26 Déc 2004 21:04

moi je traduit ca....

Toutes trames qui ENTRE avec le protocole TCP en destination du port 8080 dont la source n'est pas 195.58.10.1/195...... est refusé......

DENY >> il me semble que c'est pour ipchains.... pour iptables ca serait DROP

enfin il me semble....

Donc si cette phrase te semble bonne alors c'est ca.... ;)
Avatar de l’utilisateur
PsYKrO
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 09 Nov 2004 09:40
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron