Iptables probleme règle basiqueFermé

Question

Bonjour,
Je travaille sur iptables pour un petit travail en cours mais j'ai un problème que je ne comprends pas.
Je veux autoriser le ssh entre deux machines et le HTTP sur deux autres mais rien ne fonctionne. Sans aucune règle tout fonctionne puis quand je passe la politique de filtrage a DROP et mes règles en ACCEPT rien ne fonctionne. J'ai des ip précise avec des interfaces etc mais vu que cela ne fonctionne pas je fais des testes bateau ou j’autorise le ssh sur n'importe qu'elle ip et interface mais la toujours rien. Voici mes règles peux être que je loupe un truc.

# Autoriser les échanges sur le port 22 en entrée
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
# Autoriser les échanges sur le port 22 en sortie
iptables -A OUTPUT -p TCP --sport 22 -j ACCEPT
# Politique de filtrage en DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

 Donc dans la logique je refuse tout sauf du SSH mais quand j’ajoute ces règles le SSH ne fonctionne plus.
Pareil pour le HTTP de base tout fonctionne et quand j'ajoute les règles plus rien.

# Autoriser les échanges sur le port 80
iptables -A FORWARD  -p tcp --dport 80 -j ACCEPT
# Politique de filtrage en DROP
iptables  -P FORWARD DROP

Le plus hallucinant c'est que quand je fais l'inverse donc que je drop le HTTP alors que tout est autorisé il est bien bloqué mais pas l'inverse.
SI vous avez des idées moi je sèche totalement la...

mamiemando · Answer

Bonjour,
En iptables, l'ordre des règles est importante, ce qui explique la différence de comportement. L'approche classique consiste par commencer par tout dropper, puis par autoriser le trafic autorisé. Je te conseille de repartir de cet exemple :
https://doc.ubuntu-fr.org/iptables#script_iptables
Bonne chance

Iptables probleme règle basique

1 réponse

Discussions similaires

Newsletters