iptables et port ssh

トップ ページ

このメッセージに返信
著者: Gedeon Legaut
日付:  
To: guilde
題目: iptables et port ssh
bonjour,
j'ai rencontré le pb suivant:
un ordinateur fixe a deux cartes réseaux sous ubuntu: je me connecte par
ssh depuis cet ordi sur mon portable, mais l'inverse ne marche pas parce
que le port ssh (22) n'est pas ouvert !
pourtant, j'ai bien mis une ligne du type
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
avez-vous une idée ? je ne comprends pas pourquoi, si le port 22 du fixe
est fermé, je peux me connecté en ssh sur mon portable.
le script iptables.sh utilisé est ci-dessous. je l'utilise chez moi et
il marche !
un grand merci
Gédéon Légaut


script iptables.sh
==================================================================
# remise a zero des regles de filtrage
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# DEBUT FIREWALL

# connexions deja etablies acceptees
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# serveur ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# serveur DNS joignables de l'exterieur
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

# flux VideoLAN
iptables -A INPUT -p udp --dport 1234 -j ACCEPT

# ping
iptables -A INPUT -p icmp -j ACCEPT

# pas de filtrage pour l'interface "loopback"
iptables -A INPUT -i lo -j ACCEPT

# la chaine par defaut devient "REJECT"
iptables -A INPUT -j REJECT

# FIN FIREWALL

# serveur nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE