Bonjour,
J'ai cherché plusieurs jours et lu beaucoup de docs pour apprendre à paramétrer mon parefeu vps avec IPTables. Tous les exemples de pro que j'ai pu trouver inclus la règle suivante au tout début du bash :
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
Je peux comprendre l'intérêt sauf qu'en exécutant le bash en question, je me retrouve sans accès SSH, ce qui me semble logique puisque la première règle est de bloquer tout le trafic.
Les exemples mentionnent bien qu'il faut maintenir les connexions établies :
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
C'est là que je suis perdu. Ces deux groupes de règles sont totalement contradictoires. Je perds l'accès à mon VPS dans tous les cas puisque l'exécution du bash s'arrête au moment où on bloque tout le trafic. Un simple reboot de la machine me redonne l'accès puisque je n'ai pas paramétré le bash pour s'exécuter au lancement, mais une fois mon batch stabilisé je vais faire exactement cela.
Est ce que l'un de vous peut m'éclairer sur ce sujet ? J'ai cherché partout et je ne trouve pas l'explication. Je sais aussi que si la plupart des experts sur Internet préconisent le blocage ça veut dire qu'ils ont raison.
Merci pour votre aide.
Cordialement.
Serveurs Privés Virtuels (VPS) - IPTables et le blocage de tout le trafic ?
Related questions
- Perte de mot de passe
48825 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
47475 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
47028 14.04.2017 13:34
- Qu'est-ce vcore?
46120 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
45052 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
42672 19.01.2017 16:21
- Mon VPS à Timed Out
42431 15.03.2017 22:50
- Délai de livraison VPS
42149 11.07.2018 15:15
- Problème avec statisitique Plesk
39486 29.03.2017 07:44
- Accès externe base de données
38945 18.07.2018 10:29