J'ai fais (en prenant a droit et a gauche des morceaux de script)
Citation :
#!/bin/bash
IPT="/sbin/iptables"
modprobe ip_tables
$IPT -F
$IPT -F -t nat
$IPT -X firewall
#Set up the firewall chain
$IPT -N firewall
$IPT -A firewall -j LOG --log-level info --log-prefix "Firewall:"
$IPT -A firewall -j DROP
#Accept ourselves
$IPT -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
#Accept SSH. #$IPT -A INPUT -p tcp --destination-port 22 -j ACCEPT
#Send everything else ot the firewall.
$IPT -A INPUT -p icmp -j firewall
$IPT -A INPUT -p tcp --syn -j firewall
$IPT -A INPUT -p udp -j firewall
|
J'ai un serveur linux sur mon rezeau LAN qui ne doit pas fair routeur, ni partager la connexion, il ne fait rien de speciale, c'est juste un post client comme un autre
Je cherche juste a limiter l'accés a certain ports sur cette machine
Dans le script que j'ai collé je cherche en gros a tout bloquer sauf le port 22 (ssh) (plus tard je debloquerais le port 80)
Le truc un peu genant, c'est qu'en utilisant le script que j'&ai collé, je n'ai meme plus accés au ssh ....
Si qq voit d'ou le pb peut venir