mardi 18 décembre 2012

Comment installer et configurer un serveur IPTABLES sous Linux



Step1: verifier l’ installation Des packages :
# rpm -qa | iptables
Examinez le fichier /etc/sysconfig/iptables-config pour voir les modules chargés par le système
Configurez et testez la connexion ssh telnet ftp et apache sur le serveur .





# Sur le serveur
rpm -qa | grep ssh
Service sshd restart
chkconfig sshd --level 345 on
netstat -ntl | grep 22
rpm -qa | grep telnet
rpm -ivh telnet-serve-.0.17-39….

Ouvrez le fichier /etc/xinetd.d/telnet et modifier la valeur
disable = yes par disable = no
# Sur le client établez la connexion ssh et telnet
# ssh ip_serveur 

# telnet ip_serveur
 
Step2: configuration des Règles :
Visualisez la table d’iptables
# iptables -L

 
a) Ajoutez une règle pour refuser la connexion ssh
# Iptables -A INPUT -p tcp --dport 22 -j DROP
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion refusée
Testez la connexion Telnet vers le serveur qu’est-ce que vous remarquez ……………….. !
Connexion autorisée


b) Ajoutez une règle pour accepter la connexion ssh

 # Iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion refusée


c) Lister les numéros des règles crées précédemment puis supprimer la 1er règle
IT
NISRO
#Iptables -L --line-numbers#Iptables -D INPUT 1
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion autorisée
Testez la connexion Telnet vers le serveur qu’est-ce que vous remarquez ……………….. !
Connexion autorisée


d) Ajouter une 2em règle qui bloque toutes les connexions entrantes
 
#Iptables -A INPUT –j DROP#Iptables –L --line-numbers
Testez la connexion ssh vers le serveur qu’est-ce que vous remarquez ………………… !
Connexion autorisée
Testez la connexion Telnet vers le serveur qu’est-ce que vous remarquez ……………….. !
Connexion refusée


e) Ajoutez une règle drop sur les connexions sortantes
 
#Iptables -A OUTPUT –j DROP#Iptables –L
Testez les connexions possibles depuis un réseau externe
Ssh client (hote) A---------------(hote)B(iptables machines)------------------(hote)C: ssh server
telnet client (hote) A---------------)B(iptables machines)---------------(hote)C: telnet server


f) Supprimez toutes les règles OUTPUT et ajoutez une règle de refuser FORWARD
 
#Iptables -F OUTPUT#Iptables -L#Iptables -A FORWARD -j DROP
Testez les connexions possibles depuis un réseau externe
Ssh client (hote) A-----------(hote)B(iptables machines)------------(hote)C: ssh server……………….! Connexion refusée
telnet client (hote) A---------hote)B(iptables machines)---------(hote)C: telnet server ……………….! Connexion refusée.



Pour Télécharger Le Cours Complet En Format PDF ici  ==> Télécharger

0 commentaires:

Enregistrer un commentaire