Catégorie : Firewalls

213.251.184.9 —> proxy.rbx.ovh.net 213.186.33.13 —> ping.ovh.net 213.186.45.4 —> proxy.p19.ovh.net 213.186.50.98 —> proxy.ovh.net 213.186.50.100 —> cache.ovh.net 91.121.180.2 —> proxy.rbx3.ovh.net 91.121.150.4 —> proxy.rbx2.ovh.net 91.121.164.4 —> proxy.rbx4.ovh.net Ne pas oublier d’autoriser ICMP dans le firewall.

Exemples de commandes : iptables -L -n iptables -L -n -v iptables -L chain-name -n -v Exemples avec numéros de ligne : iptables -L INPUT -n –line-numbers iptables -L OUTPUT -n –line-numbers iptables -L OUTPUT -n –line-numbers | less iptables -L spamips -n -v –line-numbers iptables -L spamips -n -v –line-numbers | grep 202.54.1.2  

Pour éviter le banissement de son propre serveur, mettre en place un cronjob tournant toutes les 5 ou 10 minutes avec les commandes ci-dessous : iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F « Whitelister » son adresse IP : iptables -I INPUT -s <MONIP> -j ACCEPT (-I insère en tant…

Trouvé ici : http://www.debian-administration.org/articles/226 Voir également : http://documentation.online.net/fr/serveur-dedie/tutoriel/iptables-netfilter-configuration-firewall    Whilst it’s true that using iptables can be confusing it’s pretty straightforward once you get the hang of it. To start off with there are three real « chains » which iptables uses: INPUT Which is used to grant or deny incoming connections to your machine. OUTPUT Which is used to grant…

# Allow loopback access. This rule must come before the rules denying port access!! iptables -A INPUT -i lo -p all -j ACCEPT # Rule for your computer to be able to access itself via the loopback iptables -A OUTPUT -o lo -p all -j ACCEPT

iptables -P [chaine] [politique] Exemple : iptables -P OUTPUT ACCEPT

Supprimer la règle n°3 dans la chaine INPUT : $ /sbin/iptables -D INPUT 3 Supprimer la ligne 2 de la chaine OUTPUT : Syntaxe : iptables -D chaine numéro_de_ligne iptables -D OUTPUT 2

/sbin/iptables -I INPUT 45 -i eth0 -p tcp –dport 8824 -j ACCEPT

iptables -D fail2ban-pureftpd 2 Où fail2ban-pureftpd est le nom de la chaîne concernée et 2 le numéro de la ligne.   Suppression d’une IP : iptables -D input -s 123.123.123.123 -j DROP   Flush de toutes les IP : iptables –flush