Discussion :

[Luke spywoker]

Salut les apaches,
Si vous êtes des apaches Linuxiens vous pourrez peut-être m'aider car j'ai un script de firewall iptables (je sais que je ne suis au bon endroit) mais je rencontre une difficultées énormes avec mon script iptables qui ne marche pas:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
#!/bin/bash
sudo iptables -F
sudo iptables -X
##############*
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -A INPUT  -p tcp --in-interface lo  --destination 127.0.1.1 -m state --state NEW -m multiport --dports 80,433 -j ACCEPT
sudo iptables -A INPUT  -p tcp --in-interface lo  --destination 127.0.1.1 -m state --state ESTABLISHED,RELATED -m multiport --dports 80,433 -j ACCEPT
 
sudo iptables -A OUTPUT -p tcp --out-interface lo --source 127.0.1.1      -m state --state NEW -m multiport --sports 80,443 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --out-interface lo --source 127.0.1.1      -m state --state ESTABLISHED,RELATED -m multiport --sports 80,443 -j ACCEPT

Qui ne marche pas et j'en suis fort étonné. Je ne comprend pas ce que il y a de bloquant dans mon script: le navigateur tourne en boucle infinis...

Si j'adapte mon script pour qu'il marche ( j'ai bosser des heures dessus pour essayer de le faire marcher ), sa donne ca:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
#!/bin/bash
sudo iptables -F
sudo iptables -X
##############*
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -A INPUT  -p tcp -j ACCEPT
sudo iptables -A INPUT  -p tcp --in-interface lo  --destination 127.0.1.1 -m state --state ESTABLISHED,RELATED -m multiport --dports 80,433 -j ACCEPT
 
sudo iptables -A OUTPUT -p tcp -j ACCEPT
sudo iptables -A OUTPUT -p tcp --out-interface lo --source 127.0.1.1      -m state --state ESTABLISHED,RELATED -m multiport --sports 80,443 -j ACCEPT

A quoi me servirai ce script firewall qui accepte toute nouvelles connections sur n'importe quels ports ? Si j'ajoute une seule option du premier script au deuxième celui-ci ne marche plus...???
S'il vous plait je suis désespérer aidez moi, même si ce n'est qu'un encouragement.

PS: j'ai essayer d'affecter une IP statique en local a apache afin d'adapter le script sur l'interface eth0 en espérant que mon script ne fonctionne pas car je teste en local: ca n'a rien donner.

[Luke spywoker]

Comme je n'ai pas de réponses,
vous pensez peut-être comme moi que mon script devrai marcher normalement, si c'est le cas merci de bien vouloir me le signaler car je n'ai plus d'espoirs après avoir tout essayer afin d'avoir un script firewall qui me convienne et qui marche.
Merci pour vos réponses.