Je conseille chaudement le script d'Arno van Amersfoort : http://rocky.eld.leidenuniv.nl/iptables-firewall/arno-iptables-firewall_1.8.4d-1_all.deb
ou, sous sid : sudo apt-get install arno-iptables-firewall Une belle liste de règles paramétrée par un simple fichier de conf... Ma réponse est moins pédagogique que les précédentes, mais une vue par l'exemple est parfois bien venue.. ;) a+ yomguy David Hannequin wrote: > Bonjour, > > J'ai un serveur ftp debian sarge derrière un firewall. > Internet ---------- Firewall ------------- Serveur ftp > > Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc > écrit le script suivant : > > #!/bin/bash > modprobe ip_conntrack_ftp > > echo "On vide toutes les régles." > iptables -F > iptables -X > iptables -Z > > echo "On bloque tout par défaut" > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > echo "On autorise le trafic E/S sur l'interface de loopback" > iptables -A INPUT -i lo -j ACCEPT > iptables -A OUTPUT -o lo -j ACCEPT > > echo "On autorise le trafic en sortie de eth0" > iptables -A OUTPUT -o eth0 -j ACCEPT > > echo "On autorise le traffic en entrée de eth0 si il est déjà connu" > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT > > echo "On autorise le protocole FTP" > iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state > NEW,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state > ESTABLISHED -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state > ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state > ESTABLISHED -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state > ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state > ESTABLISHED -j ACCEPT > > Mais je ne suis pas certain les régles iptables sont valides pour le > Serveur ftp. > > Est ce que vous pouvez me dire ce que vous en pensez ? > > Cordialement > -- http://yomix.org -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
