OVH Community, votre nouvel espace communautaire.

iptables problème firewall vps classique


antoinepin
07/10/2014, 18h41
Citation Envoyé par gaboul49
Dans ton script tu remplaces bien [le port ssh] par ton numéro de port ?

Pas besoin de toucher au noyau, ce sont de simples commandes iptables ! De tout façon sur les VPS classic tu ne peux pas intervenir sur le noyau (car virtualisation OpenVZ)

- - - Mise à jour - - -

Dans ton script tu remplaces bien [le port ssh] par ton numéro de port ?

Pas besoin de toucher au noyau, ce sont de simples commandes iptables ! De tout façon sur les VPS classic tu ne peux pas intervenir sur le noyau (car virtualisation OpenVZ)

enfaite c'est résolu, dans mon port ssh input j'avais fais une faute de frappe, j'avais inverssé de chiffre sans m'en rendre compte, pourtant avant de poster sur le forum, j'avais relue. merci gaboul49.

gaboul49
07/10/2014, 11h12
Dans ton script tu remplaces bien [le port ssh] par ton numéro de port ?

Pas besoin de toucher au noyau, ce sont de simples commandes iptables ! De tout façon sur les VPS classic tu ne peux pas intervenir sur le noyau (car virtualisation OpenVZ)

- - - Mise à jour - - -

Dans ton script tu remplaces bien [le port ssh] par ton numéro de port ?

Pas besoin de toucher au noyau, ce sont de simples commandes iptables ! De tout façon sur les VPS classic tu ne peux pas intervenir sur le noyau (car virtualisation OpenVZ)

antoinepin
04/10/2014, 18h44
Bonjour, j'ai un vps classique et je voudrais le sécuriser, j'ai créer des règles iptables et après avoir executé le fichier pour l'avoir tester, plus rien ne fonctionne plus accès ssh ni teamspeak. La configuration du fichier firewall .sh :

Code:
#!/bin/sh

# Mise à 0
iptables -t filter -F
iptables -t filter -X
echo "Mise à 0"

# Interdiction
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo "Interdiction"

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autorise le loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback"

# ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo "Ping ok"

# SSH IN/OUT
iptables -t filter -A INPUT -p tcp --dport [le port ssh] -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport [le port ssh] -j ACCEPT
echo "SSH ok"

# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo "dns ok"

# Ts3-ser
iptables -t filter -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 9987 -j ACCEPT
j'ai vu qu'il fallait mettre le noyau d'origine ubuntu mais mon serveur vps classique n'a pas de fichier de configuration grub. du coup je suis un petit peu perdu.

SVP aider moi, je suis perdu pour le firewall.