Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/09/2015, à 19:57

hazertyck

Sécuriser son serveur web avec iptables (je me perds dans les règles)

Bonjour,
J'ai un serveur web sous Ubuntu 14.04 et j'utilise https et SSH uniquement.

Je voudrait :
- ouvrir les port 80, 443 et 22 en entré / sortie
- ouvrir le port 21 en Sortir uniquement (pour les mises à jours avec des dépots en FTP)
- bloquer tout le reste.

J'ai fait ça : 

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -P INPUT DROP

iptables -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -P OUTPUT ACCEPT

Mais quand je fais "aptitude update" par exemple, impossible de faire a mises à jour en FTP...

Que changer ? qu'es ce qui ne vas pas ?

Merci pour votre aide précieuse !

Hors ligne

#2 Le 19/09/2015, à 10:22

tiramiseb

Re : Sécuriser son serveur web avec iptables (je me perds dans les règles)

Salut,

Quatre remarques :

1/ si tu mets la policy sur "ACCEPT" (comme ce que tu as fait en OUTPUT), alors tu n'as pas besoin de règles avec la destination "ACCEPT"
2/ si tu veux qu'on t'aide, montre les règles actuellement en place (avec la commande iptables -L) et non quelques commandes d'application de règles
3/ pour une gestion simple du pare-feu, pour un serveur sans besoins complexes, il vaut mieux utiliser des outils simplifiés comme ufw
4/ un serveur bien géré n'a pas besoin de pare-feu, sauf cas exceptionnels

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 19/09/2015, à 23:40

illoxx

Re : Sécuriser son serveur web avec iptables (je me perds dans les règles)

Yo,
Autrement tu peux tenter UFW.
C'est pas mal, c'est développé par canonical si je me souviens bien.

Hors ligne

#4 Le 20/09/2015, à 06:54

tiramiseb

Re : Sécuriser son serveur web avec iptables (je me perds dans les règles)

C'est un peu ce que j'ai suggéré en 3/, hein...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 21/09/2015, à 22:32

illoxx

Re : Sécuriser son serveur web avec iptables (je me perds dans les règles)

tiramiseb a écrit :

C'est un peu ce que j'ai suggéré en 3/, hein...

Justement !

Hors ligne

Pages : 1