#1 Le 01/10/2010, à 08:00
- rems99
[Résolu] problemes iptables et apt-get update
bonjour,
sur mon serveur ubuntu 10 j'ai fait un script pour iptables pour sécuriser l'accès au ports.
voila mon script
# réinitialise les règles
sudo iptables -t filter -F
sudo iptables -t filter -X# Bloque tout le trafic
sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP# Autorise les connexions déjà établie
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCEPT
sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT# SSH
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT# ICMP (Ping)
sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT# NTP (horloge du serveur)
sudo iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT# DNS
sudo iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT# Autoriser le trafique local
sudo iptables -I INPUT 2 -i lo -j ACCEPT
mais mon soucie que les apt-get update et dist-upgrade sont bloqués.
Quel port il faut ouvrier pour débloquer ça ?
merci pour votre aide
Dernière modification par rems99 (Le 01/10/2010, à 09:17)
Rem'S
Cotation de pièces et billets: http://www.argusnumismatique.com
Journaux, magasines et livres d'occasion:http://www.okazmag.com
Hors ligne
#2 Le 01/10/2010, à 08:42
- compte supprimé
Re : [Résolu] problemes iptables et apt-get update
le port 80 +dns
#3 Le 01/10/2010, à 09:17
- rems99
Re : [Résolu] problemes iptables et apt-get update
merci
:D:D
Rem'S
Cotation de pièces et billets: http://www.argusnumismatique.com
Journaux, magasines et livres d'occasion:http://www.okazmag.com
Hors ligne