Mis en place d’Iptables sur mon serveur Openfire
OS: Centos 6.8
$ sudo vim /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Tue Mar 22 12:07:57 2016 # Interdire toutes connexions entrantes et sortantes *filter :INPUT DROP :FORWARD DROP :OUTPUT DROP # Ne pas casser les connexions établies -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Autoriser loopback -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT # Autoriser ping -A INPUT -p icmp -j ACCEPT -A OUTPUT -p icmp -j ACCEPT # Autoriser HTTP/HTTPS -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT -A OUTPUT -p tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp --dport 443 -j ACCEPT # Autoriser DNS -A INPUT -p tcp --dport 53 -j ACCEPT -A INPUT -p udp --dport 53 -j ACCEPT -A OUTPUT -p tcp --dport 53 -j ACCEPT -A OUTPUT -p udp --dport 53 -j ACCEPT # Autoriser SSH ip ou réseau local et autre ip public -A INPUT -p tcp -s 192.168.1.0/24 --dport 1209 -j ACCEPT -A INPUT -p tcp -s ippublic/32 --dport 1209 -j ACCEPT # Autoriser LDAP -A INPUT -p tcp --dport 389 -j ACCEPT -A INPUT -p udp --dport 389 -j ACCEPT -A OUTPUT -p tcp --dport 389 -j ACCEPT -A OUTPUT -p udp --dport 389 -j ACCEPT # Autoriser Port administration, XMPP/XMPPS et transfert de fichiers -A INPUT -p tcp -s 192.168.1.0/24 --dport 9090 -j ACCEPT -A INPUT -p tcp -s 192.168.1.0/24 --dport 9091 -j ACCEPT -A INPUT -p tcp --dport 7777 -j ACCEPT -A OUTPUT -p tcp --dport 7777 -j ACCEPT -A INPUT -p tcp --dport 5222 -j ACCEPT -A OUTPUT -p tcp --dport 5222 -j ACCEPT -A INPUT -p tcp --dport 5223 -j ACCEPT -A OUTPUT -p tcp --dport 5223 -j ACCEPT # Autoriser Ofmeet-Jitsi -A INPUT -p tcp --dport 7443 -j ACCEPT -A OUTPUT -p tcp --dport 7443 -j ACCEPT -A INPUT -p udp --sport 5000:6000 -j ACCEPT -A INPUT -p udp --sport 50000:60000 -j ACCEPT -A OUTPUT -p udp --sport 5000:6000 -j ACCEPT -A OUTPUT -p udp --sport 50000:60000 -j ACCEPT # Autoriser Postgresql -A INPUT -p tcp --dport 5432 -j ACCEPT -A OUTPUT -p tcp --dport 5432 -j ACCEPT COMMIT
Après toute modification
$ sudo iptables-save
Redémarrer le service
$ sudo /etc/init.d/iptables restart