Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-03-2016 16:27:42

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

[Résolu] Erreurs iptables

Bonjour,

J'étais en train de me crée des règles iptables, puis j'ai décidé de les testés.
J'ai eu ces erreurs sur c'est deux commandes :

service iptables restart

Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory.


service iptables status

● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
 


J'ai donc réinstallé iptables, et la bizarrement le répertoire /etc/iptables n'existe plus.
pourtant avec un iptables -L j'ai une config (après le reload de fail2ban) mais je ne sais pas ou se trouve cette-ci car je n'ai plus les fichiers rules.v4 et rules.v6

Dernière modification par Gnux (31-03-2016 13:14:56)


J J G ♥

Hors ligne

#2 26-03-2016 16:44:03

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Résolu] Erreurs iptables

Salut,

iptables n'est pas un service.
Tu peux éventuellement te créer un script appliquant tes règles iptables et correctement construit que tu placerais dans /etc/init.d et que tu activerais avec

systemctl enable my_iptables


puis

 systemctl start my_iptables


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#3 26-03-2016 19:49:06

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : [Résolu] Erreurs iptables

mon script :

#!bin/bash

# Remise à zéro des règles de filtrage
iptables -F
iptables -X



##### Politiques par défaut #####



# Les connexions entrantes soient bloquées par défaut
iptables -P INPUT DROP

# Les connexions destinées à être forwardées soient acceptées par défaut
iptables -P FORWARD ACCEPT

# Les connexions sortantes soient acceptées par défaut
iptables -P OUTPUT ACCEPT



##### Règles de filtrage #####



# Fail2ban
iptables -A INPUT -p tcp -m multiport --dports 57984 -j fail2ban-ssh-ddos
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 57984 -j fail2ban-ssh
iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A fail2ban-ssh -j RETURN
iptables -A fail2ban-ssh-ddos -j RETURN

# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT

# Accepter le protocole ICMP (ping)
iptables -A INPUT -p icmp -j DROP

# Accepter le protocole IGMP (multicast)
iptables -A INPUT -p igmp -j DROP

# Accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Le serveur SSH est joignable depuis l'extérieur
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Drop les scans XMAS et NULL.    
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP    
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP    
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
     
# Dropper silencieusement tous les paquets broadcastés.    
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
     
# Permettre à une connexion ouverte de recevoir du trafic en entrée.    
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     
# Permettre à une connexion ouverte de recevoir du trafic en sortie.    
iptables -A OUTPUT -m state ! --state INVALID -j ACCEPT
     
# On accepte la boucle locale en entrée.    
iptables -I INPUT -i lo -j ACCEPT
     
# Log les paquets en entrée.    
iptables -A INPUT -j LOG
     
# Log les paquets forward.    
iptables -A FORWARD -j LOG



Que dois-je renseigner dans l’entête pour le rendre exécutable dans l'init.d ?

Dernière modification par Gnux (26-03-2016 19:49:26)


J J G ♥

Hors ligne

#4 26-03-2016 22:03:22

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Résolu] Erreurs iptables

Ce n'est peut être plus la meilleure méthode avec l'arrivée de systemd, mais voici l'en-tête de mon script pour un firewall :

#!/bin/sh

### BEGIN INIT INFO
# Provides: mesReglesIptables
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Demarrage du script lors de la sequence de boot
# Description: Ajout des regles de parefeu
### END INIT INFO
 


suivi bien évidemment de tes régles.
Tu as un excellent tutoriel sur iptables dans notre wiki qui indique comment faire cela :
https://debian-facile.org/doc:reseau:ip … ting-shell


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 27-03-2016 14:24:27

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Erreurs iptables

Si le script ne gère pas les commandes start, stop... il vaut mieux ne mettre que "S" dans Default-Start et rien dans Default-Stop.

Hors ligne

#6 31-03-2016 13:14:30

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Re : [Résolu] Erreurs iptables

Merci, effectivement très bon tuto dans le wiki wink

J J G ♥

Hors ligne

Pied de page des forums