Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Script iptable pour un serveur samba

Bonjour,

j'ai ecrit un script pour sécuriser un serveur samba et je voulais savoir si il y avait des points à modifier ou ajouter :

[code:1:758beb0f5a]#! /bin/sh

#vider les tables actuelles

iptables -F

#vider les tables personnelles

iptables -X

#interdire toutes connection entrante et sortante

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

#Ne pas arreter les connection deja établies

iptables -A INPUT -m state –state RELATED, ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state –state RELATED, ESTABLISHED -j ACCEPT

#Autoriser les connection en local

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -i lo -j ACCEPT


#Autoriser les paquets ICMP pour les pings

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT


# Contre les scans furtifs
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Contre les SYN flood
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

# Accepter le port 137 sur udp
iptables -t filter -A INPUT -p udp --dport 137 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 137 -j ACCEPT

# Accepter le port 138 sur udp
iptables -t filter -A INPUT -p udp --dport 138 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 138 -j ACCEPT

# Accepter le port 139 sur udp
iptables -t filter -A INPUT -p udp --dport 139 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 139 -j ACCEPT

# Accepter le port 445 sur udp et tcp
iptables -t filter -A INPUT -p udp --dport 445 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 445 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 445 -j ACCEPT
[/code:1:758beb0f5a]


POur les port et protocole je me suis aidé sur [url]http://doc.ubuntu-fr.org/samba[/url] le tableau du bas


Merci !! 🙂
Ca me semble pas mal.
ah d'accord merci à toi !