Bonjour, j'ai un vps classique et je voudrais le sécuriser, j'ai créer des règles iptables et après avoir executé le fichier pour l'avoir tester, plus rien ne fonctionne plus accès ssh ni teamspeak. La configuration du fichier firewall .sh :
Code:
#!/bin/sh
# Mise à 0
iptables -t filter -F
iptables -t filter -X
echo "Mise à 0"
# Interdiction
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo "Interdiction"
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autorise le loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback"
# ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo "Ping ok"
# SSH IN/OUT
iptables -t filter -A INPUT -p tcp --dport [le port ssh] -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport [le port ssh] -j ACCEPT
echo "SSH ok"
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo "dns ok"
# Ts3-ser
iptables -t filter -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 9987 -j ACCEPT
j'ai vu qu'il fallait mettre le noyau d'origine ubuntu mais mon serveur vps classique n'a pas de fichier de configuration grub. du coup je suis un petit peu perdu.
SVP aider moi, je suis perdu pour le firewall.
Envoyé par gaboul49
