La Ferme du web - Les forums

Venez baraguiner avec la communauté !

Vous n'êtes pas identifié.

#1 14/12/2009 21:14:43

aiglenoirdu29
Membre
Date d'inscription: 14/12/2009
Messages: 3

problème config firewall avec tutos

Bonjour,

je met en place un serveur web, et j'ai un problème avec le firewall :

je suis ce tuto : http://www.lafermeduweb.net/billet/tuto … .html#secu

et lorsque cette partie du code est rajoutée (tout le reste fonctionne, c'est juste cette ligne là qui pose problème) dans firewall.sh

Code:

# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : [OK]

je perd la connexion SSH, et pas moyen de me reconnecter. Obliger de rebooter le serveur.

Merci de votre aide.

Dernière modification par aiglenoirdu29 (14/12/2009 21:15:34)

Hors ligne

 

14/12/2009 21:14:43

Botte De Foin Publicitaire


#2 15/12/2009 22:38:46

aiglenoirdu29
Membre
Date d'inscription: 14/12/2009
Messages: 3

Re: problème config firewall avec tutos

et ben c'est pas très actif par ici roll

please...

Hors ligne

 

#3 16/12/2009 00:40:22

Ouark
Administrateur
Date d'inscription: 24/09/2008
Messages: 55
Site web

Re: problème config firewall avec tutos

C'est le port SSH normal (22) ou un port personnalisé comme dans le tuto ?

Hors ligne

 

#4 16/12/2009 12:54:36

aiglenoirdu29
Membre
Date d'inscription: 14/12/2009
Messages: 3

Re: problème config firewall avec tutos

personnalisé

en fait lors que cette partie est dans le fichier :

# Autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 6060 -m recent --rcheck --seconds 60 --hitcount 2 --name SSH -j LOG
--log-prefix "SSH REJECT "
iptables -t filter -A INPUT -p tcp --dport 6060 -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
iptables -t filter -A INPUT -p tcp --dport 6060 -m state --state NEW -m recent --set --name SSH -j


quand je faire ./firewall.sh

a l'endroit de ces lignes j'ai un joli :
iptables v1.4.2: Unknown arg `(null)'
Try `iptables -h' or 'iptables --help' for more information.



D'ailleurs dans le tutos, étape 7, sous ces lignes il y a marquer :
Changez bien le port 6060 par celui que vous avez finalement choisi et modifiez votre IP (3 premières séries .0)

où ça?

Et aussi : ça

iptables -t filter -A INPUT -p tcp --dport 6060 -m recent --rcheck --seconds 60 --hitcount 2 --name SSH -j LOG
--log-prefix "SSH REJECT "

c'est pas plutôt tout sur la même ligne que sur 2 lignes comme dans le tutos? Je pense que si, donc j'ai tester sur 2 lignes, mais ça change rien au problème.


Merci beaucoup.

Hors ligne

 

#5 16/12/2009 23:16:19

Ouark
Administrateur
Date d'inscription: 24/09/2008
Messages: 55
Site web

Re: problème config firewall avec tutos

Il manque le ACCEPT, après le -j à la fin de la 3ème règle :

Code:

// Sur une seule ligne
iptables -t filter -A INPUT -p tcp --dport 6060 -m recent --rcheck --seconds 60 --hitcount 2 --name SSH -j LOG --log-prefix "SSH REJECT "

// Sur une seule ligne
iptables -t filter -A INPUT -p tcp --dport 6060 -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP

// Sur une seule ligne
iptables -t filter -A INPUT -p tcp --dport 6060 -m state --state NEW -m recent --set --name SSH -j ACCEPT

Sur le tuto, ce n'est pas très compréhensible la mise en forme, il faudrait que je le modifie;pour ce qui est de l'allusion à "modifiez votre IP (3 premières séries .0)", ça doit être une erreur, je ne vois pas trop à ce que ça vient faire ici, ça serait à rectifier aussi.

Et pour répondre, à la question posée, dans les coms du tuto, IP_SUPERVISION, c'est l'adresse IP de la machine qui monitor éventuellement le serveur.
Mais si vous ne le connaissez pas, c'est sans doute que vous n'en avez pas l'utilité, il faut donc sauter les 2 lignes de cette partie.

Hors ligne

 

Pied de page des forums

Powered by FluxBB
© Copyright 2008-2009 - LaFermeduWeb.net