Bonjour,
J'ai cherché plusieurs jours et lu beaucoup de docs pour apprendre à paramétrer mon parefeu vps avec IPTables. Tous les exemples de pro que j'ai pu trouver inclus la règle suivante au tout début du bash :
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
Je peux comprendre l'intérêt sauf qu'en exécutant le bash en question, je me retrouve sans accès SSH, ce qui me semble logique puisque la première règle est de bloquer tout le trafic.
Les exemples mentionnent bien qu'il faut maintenir les connexions établies :
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
C'est là que je suis perdu. Ces deux groupes de règles sont totalement contradictoires. Je perds l'accès à mon VPS dans tous les cas puisque l'exécution du bash s'arrête au moment où on bloque tout le trafic. Un simple reboot de la machine me redonne l'accès puisque je n'ai pas paramétré le bash pour s'exécuter au lancement, mais une fois mon batch stabilisé je vais faire exactement cela.
Est ce que l'un de vous peut m'éclairer sur ce sujet ? J'ai cherché partout et je ne trouve pas l'explication. Je sais aussi que si la plupart des experts sur Internet préconisent le blocage ça veut dire qu'ils ont raison.
Merci pour votre aide.
Cordialement.
IPTables et le blocage de tout le trafic ?
Related questions
- Perte de mot de passe
52386 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
50552 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
49956 14.04.2017 13:34
- Qu'est-ce vcore?
49238 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
48195 27.01.2017 10:02
- Délai de livraison VPS
45707 11.07.2018 15:15
- [résolu] Serveur Mysql - hôte inconnu
45684 19.01.2017 16:21
- Mon VPS à Timed Out
45536 15.03.2017 22:50
- Problème avec statisitique Plesk
42403 29.03.2017 07:44
- Accès externe base de données
41727 18.07.2018 10:29