J'ai une Lenny (sur reseau local derriere freebox en routeur) avec dessus : Postfix qui ne sert qu'à faire de l'envoi depuis mon local, Openssh et Apache qui fait tourner un site sur 80.
Dès que j'applique le script suivant je n'accède plus à aucun service (sans l'exécuter tout marche...) :
- Code: Tout sélectionner
# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : OK
# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : OK
# Vider tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage : OK
#Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED
echo - Ne pas casser les conexions etablies : OK
#Autoriser HTTP, SMTP et SSH
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 2727 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
echo - HTTP, SMTP, DNS et SSH Autorises : OK
#Autorisation Ping et Loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - ping et loopback autorises : OK
# Autorisation srv locaux Apache, Postfix et SSH
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 2727 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 25 -s 192.168.0.0/24 -j ACCEPT
echo - SRV Locaux Apache, Postfix et SSH autorises : OK
#Secu SSH
iptables -t filter -A INPUT -p tcp --dport 2727 -m recent --rcheck --seconds 60 --hitcount 2 --name SSH -j LOG --log-prefix "SSH REJECT"
iptables -t filter -A INPUT -p tcp --dport 2727 -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
iptables -t filter -A INPUT -p tcp --dport 2727 -m state --state NEW -m recent --set --name SSH -j ACCEPT
echo - Secu SSH : OK
# RQ DNS
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo - RQ DNS : OK
Si je désactive la secu pour la chaîne OUTPUT tout refonctionne sauf les requêtes DNS de la machine en question vers l'extérieur.
Voila, si quelqu'un peu m'aider =)
Par rapport à la chaîne OUTPUT c'est juste que j'aimerai comprendre...
Pour les requêtes DNS vers l'extérieur c'est un besoin... sans ça je n'envoie pas de mails...
Merci