Bonjour,
J'ai créer un serveur de fichier avec samba, je peux m'y connecter en réseau locale sans problème.
J'ai paramétrer de nouvelles règles Iptables pour avoir un minimum de pare-feu.
J'ai instaurer ces règles :
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 135 -j ACCEPT
iptables -A INPUT -p udp --dport 135 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 445 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Suivi des commande pour l'enregistrer et l'appliquer à chaque démarrage :
iptables-save > /etc/iptables.up.rules
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
editor /etc/network/if-pre-up.d/iptables
#!/bin/bash
iptables-restore < /etc/iptables.up.rules
enfin:
chmod +x /etc/network/if-pre-up.d/iptables
La connexion au serveur reste normal en passant par finder ou explorateur de fichier windows.
Mais lorsque je redémarre le serveur avec les nouvelle règles mises en place cette fois on m'indique que la connexion à échoué.... Et je ne comprend pas pourquoi...
J'ai besoin d'un avis extérieur pour savoir si je n'ai pas manquer une étape ou mal gérer le code.
Merci d'avance
Dernière modification par AntonAvelis (08-03-2019 09:09:17)