Rechercher : dans
Par :

Configuration Iptable / Mandriva

Dernière réponse le 2 nov 2007 à 14:28:57 fredericb, le 1 nov 2007 à 20:50:56 
 Signaler ce message aux modérateurs

Bonjour,

J'aurai bien voulu savoir le non du fichier qui contien les régles de iptable ?

Merci

Configuration: Linux Mandriva
Firefox 2.0.0.6

Meilleures réponses pour « Configuration Iptable / Mandriva » dans :
Configurer URPMI sous Mandriva VoirUrpmi c'est quoi? Configurer urpmi Les autres commandes de Urpmi RPM-get Urpmi c'est quoi? Urpmi ou plus précisément urpm (User RPM = le RPM de l'utilisateur ) est un outil de gestion de paquetages (logiciels) créé par Mandriva. Ses...
Configurer le wifi sous Linux VoirWiFi sous Linux Première étape : diagnostic Deuxième étape : la carte n'est pas reconnue Troisième étape : configurer la carte En WEP En WPA Quatrième étape : se connecter au point d'accès Toujours en difficulté ? Ce tutoriel...
Configurer sa carte tv et sa télécommande sous linux VoirTV sous linux Étape 1 : Installation de la carte Étape 2 : Installation de tvtime Étape 3 : Configuration de la télécommande a) Installation de lirc b) Premiers tests c) Configurer lirc d) Configurer le comportement des...
Configuration d'un serveur d'un réseau TCP/IP sous Linux VoirIntroduction Dans cette partie , nous allons décrire toutes les étapes nécessaires pour configurer votre réseau TCP/IP sur votre serveur. Tout d'abord, nous verrons les types d'adressage IP, ensuite, nous configurerons vos interfaces réseaux et...
Configuration du serveur LDAP (OpenLDAP) VoirIntroduction à LDAP Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets et des informations à stocker dans l'annuaire. Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets...
Windows 7 - Panneau de configuration VoirLe Panneau de configuration C’est l’un des éléments le plus important de Windows 7, encore plus qu’avec les précédentes versions de ce système d’exploitation. Le Panneau de configuration, véritable centre de réglages de l’ordinateur, donne accès à...

1

lami20j, le 1 nov 2007 à 20:58:34

Salut,

tape

 iptables-save
pour voir les règles iptables
lami20j

Répondre à lami20j

2

fredericb, le 1 nov 2007 à 21:14:38

Merci pour ta réponse

je connais cette commande mais j'aimerai savoir si il existe un fichier contenant les règles et également savoir ou il est..

Répondre à fredericb

3

lami20j, le 1 nov 2007 à 21:27:18

C'est toi qui dois créer le fichier (script avec les règles)
lami20j

Répondre à lami20j

4

fredericb, le 1 nov 2007 à 21:59:08

Ca se passe comment pour mettre en place ce fichier (pas le contenu) mais l'installer dans le systeme ?

Répondre à fredericb

5

trucker38, le 1 nov 2007 à 22:10:51

Il faut d'abord installer iptables, puis créer les règles !
Pour l'installation urpmi est ton ami !
Aides toi, et .... tout ira bien !

Répondre à trucker38

6

lami20j, le 1 nov 2007 à 22:13:07
  • +1

Voici un exemple sous Debian etc init d#8

lami20j

Répondre à lami20j

7

trucker38, le 1 nov 2007 à 22:14:00

Encore un peu de lecture: iptables
Aides toi, et .... tout ira bien !

Répondre à trucker38

8

fredericb, le 1 nov 2007 à 22:22:22

" encore un peu de lecture: iptables " posté par trucker38

Je vais tester cette solution que je trouve claire.

Je dis quoi par la suite ...

Répondre à fredericb

9

fredericb, le 1 nov 2007 à 22:53:09

"update-rc.d -f start 99 2 3 4 5 iptables "

Cette commande est utilisée sous debian mais sous la mandriva 2008 il me met :

[root@SRV001 ~]# update-rc.d -f start 99 2 3 4 5 iptables
bash: update-rc.d: command not found

Quel est la commande sous mandriva 2008 qui permettrai de faire le la meme chose ?

Répondre à fredericb

10

lami20j, le 1 nov 2007 à 22:59:45

Sous mandriva il faut utiliser la commande chkconfig
regarde man chkconfig
lami20j

Répondre à lami20j

11

trucker38, le 1 nov 2007 à 23:00:33

Chkconfig

EDIT: j'ai enlevé ma bétise !

Aides toi, et .... tout ira bien !

Répondre à trucker38

12

lami20j, le 1 nov 2007 à 23:00:47

NON
lami20j

Répondre à lami20j

13

lami20j, le 1 nov 2007 à 23:02:26

chkconfig --add iptables 

lami20j

Répondre à lami20j

14

lami20j, le 1 nov 2007 à 23:04:28

Regarde ici pour chkconfig
lami20j

Répondre à lami20j

15

fredericb, le 1 nov 2007 à 23:06:32

Juste pour voir si j'ai bien compris le fonctionnement de la commande :

Est ce que cette commande :

"chkconfig --level 99 2 3 4 5 iptables on" sous mandriva

correspond à :

"update-rc.d -f start 99 2 3 4 5 iptables" sous debian

Répondre à fredericb

16

lami20j, le 1 nov 2007 à 23:09:49

NON

regarde mes messages 13 et 14
lami20j

Répondre à lami20j

17

fredericb, le 1 nov 2007 à 23:12:09

J'ai essayer de l'ajouter :

[root@SRV001 ~]# chkconfig --add iptables
le service iptables ne prend pas en charge chkconfig

Répondre à fredericb

18

lami20j, le 1 nov 2007 à 23:13:54

Pas grave
en fait chkconfig crée les liens symboliques
tu peux le faire à la main, regarde le lien que je t'ai donné dans mon message 14
lami20j

Répondre à lami20j

19

 fredericb, le 2 nov 2007 à 14:28:57

Merci a tous pour votre aide.

J'ai reussis a faire ce que je souhaitais.

Ma méthode :

1. Installation de iptables : "urpmi iptables"
2. Modification du fichier : "/etc/init.d/iptables" (ligne 126)


Après installation :
========================
case "$1" in
start)
check
start
;;

stop)
stop
;;
========================
Après modification:
========================
case "$1" in
start)
check
echo "Activation des règles du firewall"
/etc/iptables_start
start
;;

stop)
stop
;;
========================

3. Inscriptions des régles dans mon fichier : "/etc/iptables_start"


========================
#! /bin/sh
#
# Description: Activation du firewall netfilter/iptables
#

# Nous vidons toutes les chaines ###############################################################################################################
iptables -F

# Nous supprimons les chaines non standards ####################################################################################################
iptables -X


# Régles par Defaut ############################################################################################################################
# Rien ne rentre, rien ne sort
echo
echo "- Rien ne rentre, rien ne sort"
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Translation d'adresse pour tout ce qui sort vers l'internet ##################################################################################
echo "- Translation d'adresse pour tout ce qui sort vers l'internet"
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Ouverture pour le serveur web ################################################################################################################
echo "- Ouverture pour le serveur web sur le WAN"
iptables -A OUTPUT -o eth1 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT

echo "- Ouverture pour le serveur web sur le LAN"
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

# La machine locale est sure ###################################################################################################################
echo "- La machine locale est sure"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


# Resolution DNS pour les machines du LAN ######################################################################################################
echo "- Resolution DNS pour les machines du LAN"
iptables -A FORWARD -i eth1 -o eth0 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 --protocol tcp --destination-port 53 -j ACCEPT

# connexions Firewall-Internet (www) ###########################################################################################################
echo "- connexions Firewall-Internet (www)"
iptables -A OUTPUT -p tcp --dport 80 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# connexions LAN-Internet (www) ################################################################################################################
echo "- connexions LAN-Internet (www)"
echo " - Internet"
echo " - POP"
echo " - SMTP"
echo " - FTP"

# Internet LAN => WAN
iptables -A FORWARD -p tcp --dport 80 -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Messagerie LAN => WAN
iptables -A FORWARD -p tcp --dport 25 -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 995 -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Clients FTP
iptables -A FORWARD -p tcp --dport 21 -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 21 -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --sport 21 -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Fin du fichier
==============================

4. Placer les droits : "chmod -v 0700 /etc/iptables_start" et "chmod -v 0700 /etc/init.d/iptables"
5. Lancement du service : "/etc/init.d/iptables start"

Le tout marche à merveille.
Il ne reste plus qu'a paufiner les régles.

Ceci permet de:

- On sait pas surfer sur la passerelle
- Un LAN à accès à internet avec ftp et messagerie pop et smtp via la passerelle linux.
- Un serveur Web accessible sur le WAN et le LAN.
- Le ping est desactivé

Petite astuce pour activer l'ip forwarding au demarrage de l'ordinateur :

ajouter "NETWORKING=yes" dans le fichier "/etc/sysconfig/network"

///Manipulation effectuée avec Mandriva Linux 2008 Free\\\

Répondre à fredericb