Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| ppe_s2_mission_8 [2018/03/20 09:26] – e_lucy | ppe_s2_mission_8 [2018/04/05 12:35] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 35: | Ligne 35: | ||
| iptables -A INPUT -p tcp --dport 80 -j ACCEPT | iptables -A INPUT -p tcp --dport 80 -j ACCEPT | ||
| iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT | iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT | ||
| - | iptables -A INPUT -p tcp --dport 443 -j ACCEPT | + | iptables -A OUTPUT |
| + | iptables -A OUTPUT -p udp --dport 443 -j ACCEPT | ||
| iptables -A INPUT -p ICMP -j ACCEPT | iptables -A INPUT -p ICMP -j ACCEPT | ||
| iptables -A OUTPUT -p ICMP -j ACCEPT | iptables -A OUTPUT -p ICMP -j ACCEPT | ||
| Ligne 43: | Ligne 44: | ||
| iptables -P OUTPUT DROP | iptables -P OUTPUT DROP | ||
| iptables -P FORWARD DROP | iptables -P FORWARD DROP | ||
| - | + | \\ | |
| + | Description des commandes juste du dessus | ||
| + | \\ | ||
| 1er commande : Déclaration script en bash.\\ | 1er commande : Déclaration script en bash.\\ | ||
| 2ème commande : Autorise les connexions entrantes venant du protocole tcp du port 22.\\ | 2ème commande : Autorise les connexions entrantes venant du protocole tcp du port 22.\\ | ||
| Ligne 61: | Ligne 63: | ||
| 15ème commande : Autorise les connexions entrantes venant du protocole tcp du port 443.\\ | 15ème commande : Autorise les connexions entrantes venant du protocole tcp du port 443.\\ | ||
| 16ème commande : Autorise les connexions entrantes venant du protocole udp du port 443.\\ | 16ème commande : Autorise les connexions entrantes venant du protocole udp du port 443.\\ | ||
| + | 17ème commande : Autorise les connexions entrantes venant du protocole tcp du port 4949.\\ | ||
| + | 18ème commande : Autorise les connexions entrantes venant du protocole udp du port 4949.\\ | ||
| + | 19ème commande : Autorise les connexions entrantes venant du protocole tcp du port 80.\\ | ||
| + | 20ème commande : Autorise les connexions sortantes venant du protocole tcp du port 80.\\ | ||
| + | 21ème commande : Autorise les connexions sortantes venant du protocole tcp du port 443.\\ | ||
| + | 22ème commande : Autorise les connexions sortantes venant du protocole udp du port 443.\\ | ||
| + | 23ème commande : Autorise les connexions entrantes venant du protocole ICMP.\\ | ||
| + | 24ème commande : Autorise les connexions sortantes venant du protocole ICMP.\\ | ||
| + | 25ème commande : Autorise les connexions entrantes pour répondre a d' | ||
| + | 26ème commande : Autorise les connexions sortantes pour répondre a d' | ||
| + | 27ème commande : Par défaut interdit les connexions entrantes.\\ | ||
| + | 28ème commande : Par défaut interdit les connexions sortantes.\\ | ||
| + | 29ème commande : Par défaut interdit les connexions traversant le serveur.\\ | ||
| + | \\ | ||
| + | |||
| + | **__2ème étape : Exécution du script firewall__** | ||
| + | |||
| + | Puis nous exécutons le script et on fait des tests d' | ||
| + | Pour l' | ||
| + | |||
| + | __**3ème étape : Teste de la mise en place de iptables**__ | ||
| + | \\ | ||
| + | |||
| + | ^ Commande teste ^ Machine Source | ||
| + | ^ ping -c4 8.8.8.8 | ||
| + | ^ ping -c4 172.20.4.1 | ||
| + | ^ ssh sio@172.20.4.1 | ||
| + | ^ ssh user@172.20.3.1 | ||
| + | ^ dig ns beaupeyrat.com | ||
| + | ^ dig ns m2l.org | ||
| + | ^ dig ns m2l.org | ||
| + | ^ www.m2l.org | ||
| + | ^ www.m2l.org | ||
| + | ^ ftp 172.20.4.1 | ||
| + | ^ mysql -u root -p | Serveur | ||
| + | ^ mysql -u 172.20.4.1 root -p | Client | ||
| + | |||