Step1: verifier l’ installation Des packages :
# rpm -qa | iptables
Examinez le fichier /etc/sysconfig/iptables-config pour voir les modules chargés par le système
Configurez et testez la connexion ssh telnet ftp et apache sur le serveur .
# Sur le serveur
rpm -qa | grep ssh
Service sshd restart
chkconfig sshd --level 345 on
netstat -ntl | grep 22
rpm -qa | grep telnet
rpm -ivh telnet-serve-.0.17-39….
Ouvrez le fichier /etc/xinetd.d/telnet et modifier la valeur
disable = yes par disable = no
# Sur le client établez la connexion ssh et telnet
# ssh ip_serveur
# telnet ip_serveur
Step2: configuration des Règles :
Visualisez la table d’iptables
# iptables -L
a) Ajoutez une règle pour refuser la connexion ssh
# Iptables -A INPUT -p tcp --dport 22 -j DROP
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion refusée
Testez la connexion Telnet vers le serveur qu’est-ce que vous remarquez ……………….. !
Connexion autorisée
b) Ajoutez une règle pour accepter la connexion ssh
# Iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion refusée
c) Lister les numéros des règles crées précédemment puis supprimer la 1er règle
IT
NISRO#Iptables -L --line-numbers#Iptables -D INPUT 1
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion autorisée
Testez la connexion Telnet vers le serveur qu’est-ce que vous remarquez ……………….. !
Connexion autorisée
d) Ajouter une 2em règle qui bloque toutes les connexions entrantes
#Iptables -A INPUT –j DROP#Iptables –L --line-numbers
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion autorisée
Testez la connexion Telnet vers le serveur qu’est-ce que vous remarquez ……………….. !
Connexion refusée
e) Ajoutez une règle drop sur les connexions sortantes
#Iptables -A OUTPUT –j DROP#Iptables –L
Testez les connexions possibles depuis un réseau externe
Ssh client (hote) A---------------(hote)B(iptables machines)------------------(hote)C: ssh server
telnet client (hote) A---------------)B(iptables machines)---------------(hote)C: telnet server
f) Supprimez toutes les règles OUTPUT et ajoutez une règle de refuser FORWARD
#Iptables -F OUTPUT#Iptables -L#Iptables -A FORWARD -j DROP
Testez les connexions possibles depuis un réseau externe
Ssh client (hote) A-----------(hote)B(iptables machines)------------(hote)C: ssh server……………….! Connexion refusée
telnet client (hote) A---------hote)B(iptables machines)---------(hote)C: telnet server ……………….! Connexion refusée.
Pour Télécharger Le Cours Complet En Format PDF ici ==> Télécharger
0 commentaires:
Enregistrer un commentaire