Vous n'êtes pas identifié(e).
Pages : 1
Seulement une fois executer, je . n'arrive plus a me connecter en ssh. L'un de vous connait il une solution?
Hors ligne
https://debian-facile.org/doc:reseau:ip … de-theorie
bon j'avoue avoir survollé le truc je me sert d'un firewall graphique
Vois aussi la méthode de sauvegarde des regles iptables avec la ligne a rajouté dans le fichier interfaces pour restoré le tout me parait sympa
https://debian-facile.org/doc:reseau:ip … ses-regles
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
En ligne
Seulement une fois executer, je . n'arrive plus a me connecter en ssh. L'un de vous connait il une solution?
Déjà il faudrait une règle qui autorise le traffic ssh à sortir… avec par exemple :
D'autres part, il faudrait aussi autoriser quelques messages icmp, c'est mieux.
Les messages icmp suivant sont utiles : echo-request, echo-reply, destination-unreachable,
time-exceeded, parameter-problem, destination-unreachable. Surtout les trois derniers.
Dernière modification par enicar (15-06-2020 15:09:10)
Hors ligne
Hors ligne
Malheureusement ca ne change rien. Meme sans /sbin/, la commande s'execute quand meme.
Je n'ai pas compris de quoi tu parles. Le /sbin/ n'est utile que lorsque que /sbin/ n'est pas dans PATH. Pour le reste
ça ne change rien. Il faut autoriser les bons paquets à entrer et à sortir, c'est cela l'important.
Hors ligne
Je souhaiterais fermer tout les ports de ma vm et permettre seulement la connexion en ssh via le port 1042
Iptables n'est pas fait pour cela. Il faut arrêter tous les services qui ouvrent des ports en écoute (sauf sshd) et configurer sshd pour écouter sur le port 1042.
Ou bien tu veux autre chose mais tu t'exprimes mal.
Il vaut mieux montrer que raconter.
Hors ligne
Tu exécutes ton script
Tu vérifies
Persistance des règles
La commande dpkg-reconfigure te permettra de rafraîchir la persistance en cas d'édition du script
Schéma
Modification du script > Script OK > Vérifier les règles actuellement appliquer > Utiliser la commande persistance > Persistance éditer par rapport au règle en cours du pare-feu
Tu redémarres et tu vérifies et ce sera bon.
Dernière modification par dexter74 (22-08-2020 07:39:46)
Matériel : ASUS PRIME x570 | RYZEN 7 3700X | RTX 3060 Super | WIFI : PCE AC68
Hors ligne
Pages : 1