Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
iptables [Le 06/11/2019, 17:24] 78.224.136.31 |
iptables [Le 06/05/2020, 18:10] 193.70.13.26 [Script iptables] beaver |
||
---|---|---|---|
Ligne 198: | Ligne 198: | ||
==== Via un fichier ==== | ==== Via un fichier ==== | ||
+ | |||
+ | <note important>Depuis l'utilisation du daemon **systemd-networkd**, il n'est plus possible de lancer votre script iptables via l'emplacement **/etc/network/if-pre-up.d/** de votre Ubuntu. Pour vérifier si vous êtes concerné par cette note, veuillez ouvrir un [[:terminal]], avec pour contenu **pidof systemd-networkd**, si vous avez un retour, merci de vous référer au chapitre **3.2.1**. | ||
+ | </note> | ||
Commencez par éditer un fichier en root, que vous enregistrerez sous **/etc/network/if-pre-up.d/**. | Commencez par éditer un fichier en root, que vous enregistrerez sous **/etc/network/if-pre-up.d/**. | ||
Ligne 224: | Ligne 227: | ||
sudo iptables -L | sudo iptables -L | ||
+ | | ||
+ | === Lancer votre script iptables au démarrage via Systemd === | ||
+ | |||
+ | Pour lancer votre script iptables au démarrage de votre Ubuntu, merci d'ouvrir un [[:terminal]], avec pour contenu : | ||
+ | |||
+ | <code bash>sudo touch /lib/systemd/system/firewall.service</code> | ||
+ | |||
+ | Veuillez éditer ensuite le fichier se trouvant dans **/lib/systemd/system/firewall.service**, avec votre [[:éditeur de texte]] favoris, et y coller : | ||
+ | |||
+ | <file bash> | ||
+ | [Unit] | ||
+ | Description=Firewall | ||
+ | Requires=network-online.target | ||
+ | After=network-online.target | ||
+ | |||
+ | [Service] | ||
+ | User=root | ||
+ | Type=oneshot | ||
+ | RemainAfterExit=yes | ||
+ | ExecStart=/etc/init.d/nom_de_votre_script_iptables(modifier_le_nom!) start | ||
+ | ExecStop=/etc/init.d/nom_de_votre_script_iptables(modifier_le_nom!) stop | ||
+ | |||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | </file> | ||
+ | |||
+ | Il ne vous reste plus qu'à activer le service **firewall.service**, au démarrage de votre Ubuntu, via la commande : | ||
+ | |||
+ | <code bash>sudo systemctl enable firewall.service</code> | ||
+ | |||
+ | Au prochain redémarrage de votre Ubuntu, votre service **firewall.service** chargera votre script iptables se trouvant dans **/etc/init.d/**. | ||
+ | |||
+ | Pour vérifier le statut de votre service **firewall.service**, veuillez saisir dans un [[:terminal]] : | ||
+ | |||
+ | <code bash>systemctl status firewall</code> | ||
===== Script iptables ===== | ===== Script iptables ===== | ||
Ligne 259: | Ligne 297: | ||
## Allow Samba. | ## Allow Samba. | ||
- | iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns | + | iptables -t raw -A OUTPUT -p udp -m udp --source $ip/24 --dport 137 -j CT --helper netbios-ns |
## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). | ## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). | ||
Ligne 324: | Ligne 362: | ||
En anglais : | En anglais : | ||
- | |||
- | * <del>[[http://www.fwbuilder.org/|Firewall Builder : Un outil très performant pour configurer iptables (entre autres)]] FIXME</del> | ||
* [[http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html| How To Iptables]] | * [[http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html| How To Iptables]] | ||
* [[http://www.netfilter.org/documentation/|Documentation Multilingue de Netfilter et Iptables]] | * [[http://www.netfilter.org/documentation/|Documentation Multilingue de Netfilter et Iptables]] | ||
* [[http://people.netfilter.org/rusty/unreliable-guides/| Rusty's Remarkably Unreliable Guides]] | * [[http://people.netfilter.org/rusty/unreliable-guides/| Rusty's Remarkably Unreliable Guides]] | ||
- | |||
En Français : | En Français : | ||
- | |||
- | * <del>[[http://www.admin-debian.com/securite/iptables-et-netfilter/|Présentation des différentes tables et chaînes d'Iptables]] FIXME</del> | ||
* [[http://olivieraj.free.fr/fr/linux/information/firewall/ |Bible française pour apprendre les bases de la sécurité et d'Iptables sous Linux]] | * [[http://olivieraj.free.fr/fr/linux/information/firewall/ |Bible française pour apprendre les bases de la sécurité et d'Iptables sous Linux]] | ||
* [[http://irp.nain-t.net/doku.php |Bible française d'introduction aux réseaux et à Internet]] ou [[ http://stielec.ac-aix-marseille.fr/electron/cours.htm |ici]] (même auteur et contenu trés proche) | * [[http://irp.nain-t.net/doku.php |Bible française d'introduction aux réseaux et à Internet]] ou [[ http://stielec.ac-aix-marseille.fr/electron/cours.htm |ici]] (même auteur et contenu trés proche) | ||
- | * <del>[[http://formation-debian.via.ecp.fr/firewall.html | Tutoriel de Alexis Delatre (avec fichier iptables tout fait)]] FIXME</del> | ||
* [[https://memoire-grise-liberee.fr.eu.org|"Mémoire Grise Libérée" : IpTables HowTo]] | * [[https://memoire-grise-liberee.fr.eu.org|"Mémoire Grise Libérée" : IpTables HowTo]] | ||
* [[http://www.inetdoc.net/guides/iptables-tutorial/|iptables-tutorial de Oskar Andreasson traducteur Marc Blanc et publié par Philippe Latu]] | * [[http://www.inetdoc.net/guides/iptables-tutorial/|iptables-tutorial de Oskar Andreasson traducteur Marc Blanc et publié par Philippe Latu]] |