logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-01-2019 14:08:56

imagineSite
Membre
Inscription : 19-01-2019

kimsufi, firewall.rules de base trop ouvertes ?

Bonjour à toutes et tous,

à l'installation de ma Debian.9.x64 sur mon kimsufi il y a déjà des régles établies en *raw *nat *filter *mangle, et le pare-feu ufw est disable.
Je voudrais au départ , tout reset et ouvrir uniquement un accès ssh.

Mais je perds l'accès ssh car je pense qu'il y a un peu d'infrastructure kimsufi à autoriser.

#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F  (pas bon du tout !)
iptables -t mangle -X  (pas bon du tout !)
iptables -t filter A INPUT -j DROP
iptables -t filter A OUTPUT -j DROP
iptables -t filter -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p TCP --sport 22 -j ACCEPT


----------------------------------------------------------------------------
Fichier Original à l'installation (kernel de kimsufi)

# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*raw
:PREROUTING ACCEPT [21029:52211945]
:OUTPUT ACCEPT [18747:1149895]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019
# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*nat
:PREROUTING ACCEPT [328:13355]
:INPUT ACCEPT [328:13355]
:OUTPUT ACCEPT [185:12998]
:POSTROUTING ACCEPT [185:12998]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019
# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*mangle
:PREROUTING ACCEPT [21029:52211945]
:INPUT ACCEPT [21029:52211945]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18747:1149895]
:POSTROUTING ACCEPT [18747:1149895]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019
# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*filter
:INPUT ACCEPT [21029:52211945]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18747:1149895]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019

un peu d'aide pour avoir des rules bien propres au départ merci d'avance !

Dernière modification par imagineSite (19-01-2019 16:08:09)

Hors ligne

#2 20-01-2019 11:53:39

raleur
Membre
Inscription : 03-10-2014

Re : kimsufi, firewall.rules de base trop ouvertes ?

imagineSite a écrit :

iptables -t mangle -F  (pas bon du tout !)
iptables -t mangle -X  (pas bon du tout !)


Pourquoi "pas bon" ? Ces commandes ne font rien si la table mangle est vide, ce qui est le cas par défaut et qu'on peut voir dans le fichier généré par iptables-save (qui ne contient aucune règle).

imagineSite a écrit :

Mais je perds l'accès ssh car je pense qu'il y a un peu d'infrastructure kimsufi à autoriser.


Comment ça, tu perds l'accès SSH ? La connexion SSH en cours est coupée lors de l'exécution du script ?
Quel rapport avec l'infrastructure kimsufi ?


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums