Bonjour,
J'ai cherché plusieurs jours et lu beaucoup de docs pour apprendre à paramétrer mon parefeu vps avec IPTables. Tous les exemples de pro que j'ai pu trouver inclus la règle suivante au tout début du bash :
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
Je peux comprendre l'intérêt sauf qu'en exécutant le bash en question, je me retrouve sans accès SSH, ce qui me semble logique puisque la première règle est de bloquer tout le trafic.
Les exemples mentionnent bien qu'il faut maintenir les connexions établies :
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
C'est là que je suis perdu. Ces deux groupes de règles sont totalement contradictoires. Je perds l'accès à mon VPS dans tous les cas puisque l'exécution du bash s'arrête au moment où on bloque tout le trafic. Un simple reboot de la machine me redonne l'accès puisque je n'ai pas paramétré le bash pour s'exécuter au lancement, mais une fois mon batch stabilisé je vais faire exactement cela.
Est ce que l'un de vous peut m'éclairer sur ce sujet ? J'ai cherché partout et je ne trouve pas l'explication. Je sais aussi que si la plupart des experts sur Internet préconisent le blocage ça veut dire qu'ils ont raison.
Merci pour votre aide.
Cordialement.
Serveurs Privés Virtuels (VPS) - IPTables et le blocage de tout le trafic ?
Related questions
- Perte de mot de passe
36642 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
36176 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
34369 14.04.2017 13:34
- Envoi Email via SMTP (port 587) sur VPS Pro1
32269 27.01.2017 10:02
- Qu'est-ce vcore?
31889 06.01.2017 19:20
- [résolu] Serveur Mysql - hôte inconnu
31643 19.01.2017 16:21
- Mon VPS à Timed Out
30146 15.03.2017 22:50
- Délai de livraison VPS
29704 11.07.2018 15:15
- Accès externe base de données
28724 18.07.2018 10:29
- Problème avec statisitique Plesk
28197 29.03.2017 07:44