Bonsoir à tous,
Je viens poster un petit message ce soir car j'ai un petit souci que je n'arrive pas à résoudre chez Scaleway.
Sur leurs serveurs, le disque est en réseau comme vous devez le savoir (pour les gens qui connaissent).
Je souhaite donc faire comme d'habitude, mettre en place un petit firewall, qui ressemble à sa :
#!/bin/bash
#
### BEGIN INIT INFO
# Provides: firewall
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Lancement du Firewall
# Description: Pare-feu du serveur
### END INIT INFO
###############################################################################
# FIREWALL
###############################################################################
### Reinitialisation des tables actuelles
iptables -t filter -F
iptables -t filter -X
iptables -t filter -X
echo " + Suppression des regles existantes : [OK]"
# -------------------------------
### Autorisation totale du Loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo " + Autorisation totale du Loopback : [OK]"
### Ne pas casser les connexions etablies
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo " + Garder les connexions existantes : [OK]"
### ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo " + Autorisation du Ping ICMP : [OK]"
# -------------------------------
### SSH In/Out
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
echo " + Ouverture SSH : [OK]"
### DNS In/Out
#iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
#iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
echo " + Ouverture Bind 9 : [OK]"
### NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo " + Ouverture NTP : [OK]"
### Whois Out
iptables -t filter -A OUTPUT -p tcp --dport 43 -j ACCEPT
echo " + Ouverture Whois : [OK]"
### HTTP In/Out
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
echo " + Ouverture HTTP : [OK]"
### HTTPS In/Out
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
echo " + Ouverture HTTPS : [OK]"
# -------------------------------
### Comportement par defaut de iptables
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo " + Comportement par defaut de iptables : [OK]"
echo " + ======================== SCRIPT TERMINE! ========================="
echo " + Afficher la configuration de la table filter : 'iptables -L -n -v'"
echo " + =================================================================="
Vu que le disque est en réseau, il faut autoriser l'IP et/où le Port du disque.
Le hic, parce qu'il y en a bien un, c'est que l'IP et le Port change régulièrement au redémarrage du serveur.
Comment puis-je mettre en place mon firewall et que si au redémarrage l'IP et/où le Port change, qu'il modifie tout cela en conséquence ?
Merci pour votre aide... car sur le net je trouve vraiment rien de concluant.
