Bonjour à toutes et tous,
à l'installation de ma Debian.9.x64 sur mon kimsufi il y a déjà des régles établies en *raw *nat *filter *mangle, et le pare-feu ufw est disable.
Je voudrais au départ , tout reset et ouvrir uniquement un accès ssh.
Mais je perds l'accès ssh car je pense qu'il y a un peu d'infrastructure kimsufi à autoriser.
#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F (pas bon du tout !)
iptables -t mangle -X (pas bon du tout !)
iptables -t filter A INPUT -j DROP
iptables -t filter A OUTPUT -j DROP
iptables -t filter -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p TCP --sport 22 -j ACCEPT
----------------------------------------------------------------------------
Fichier Original à l'installation (kernel de kimsufi)
# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*raw
:PREROUTING ACCEPT [21029:52211945]
:OUTPUT ACCEPT [18747:1149895]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019
# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*nat
:PREROUTING ACCEPT [328:13355]
:INPUT ACCEPT [328:13355]
:OUTPUT ACCEPT [185:12998]
:POSTROUTING ACCEPT [185:12998]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019
# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*mangle
:PREROUTING ACCEPT [21029:52211945]
:INPUT ACCEPT [21029:52211945]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18747:1149895]
:POSTROUTING ACCEPT [18747:1149895]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019
# Generated by iptables-save v1.6.0 on Fri Jan 18 15:21:28 2019
*filter
:INPUT ACCEPT [21029:52211945]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18747:1149895]
COMMIT
# Completed on Fri Jan 18 15:21:28 2019
un peu d'aide pour avoir des rules bien propres au départ
merci d'avance !
Dernière modification par imagineSite (19-01-2019 16:08:09)