Bonjour,
J'ai configuré mon serveur de façon qu'il bloque tout sauf les entrées sorties sur SSH : malheureusement je ne peut donc plus mettre à jour avec un apt-get : tout se retrouve bloqué...
Ma question est : comment autoriser les transactions avec les serveurs en question (ftp.fr.debian.org) uniquement, ou, si possible, comment contourner le problème avec un tunnel ssh.
Iptables et apt-get
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
Iptables et apt-get
par TNorth » 19 Déc 2004 13:50
-
TNorth - Quartier Maître
- Messages: 20
- Inscrit le: 18 Juil 2003 00:00
par TNorth » 19 Déc 2004 14:56
Ok maintenant ça a l'air de marcher.
Voila mes règles iptables:
Ce que je voulais, c'st tout bloquer sauf le traffic du LAN et le port 22. C'est juste ?
Si oui, pourquoi est ce que apt-get peut passer ?
Voila mes règles iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 127.0.0.0/8 127.0.0.0/8
ACCEPT all -- 192.168.0.0/24 192.168.0.0/24
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 127.0.0.0/8 127.0.0.0/8
ACCEPT all -- 192.168.0.0/24 192.168.0.0/24
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
Ce que je voulais, c'st tout bloquer sauf le traffic du LAN et le port 22. C'est juste ?
Si oui, pourquoi est ce que apt-get peut passer ?
-
TNorth - Quartier Maître
- Messages: 20
- Inscrit le: 18 Juil 2003 00:00
2 messages
• Page 1 sur 1
Retour vers Linux et BSD (forum généraliste)
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité