[Linux] Iptables pour Openfire - iZero

Mis en place d’Iptables sur mon serveur Openfire

OS: Centos 6.8

$ sudo vim /etc/sysconfig/iptables

1	$ sudo vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Mar 22 12:07:57 2016
# Interdire toutes connexions entrantes et sortantes
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP

# Ne pas casser les connexions établies
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# Autoriser ping
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT

# Autoriser HTTP/HTTPS
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT

# Autoriser DNS
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT

# Autoriser SSH ip ou réseau local et autre ip public
-A INPUT -p tcp -s 192.168.1.0/24 --dport 1209 -j ACCEPT
-A INPUT -p tcp -s ippublic/32 --dport 1209 -j ACCEPT

# Autoriser LDAP
-A INPUT -p tcp --dport 389 -j ACCEPT
-A INPUT -p udp --dport 389 -j ACCEPT
-A OUTPUT -p tcp --dport 389 -j ACCEPT
-A OUTPUT -p udp --dport 389 -j ACCEPT

# Autoriser Port administration, XMPP/XMPPS et transfert de fichiers
-A INPUT -p tcp -s 192.168.1.0/24 --dport 9090 -j ACCEPT
-A INPUT -p tcp -s 192.168.1.0/24 --dport 9091 -j ACCEPT
-A INPUT -p tcp --dport 7777 -j ACCEPT
-A OUTPUT -p tcp --dport 7777 -j ACCEPT
-A INPUT -p tcp --dport 5222 -j ACCEPT
-A OUTPUT -p tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp --dport 5223 -j ACCEPT
-A OUTPUT -p tcp --dport 5223 -j ACCEPT

# Autoriser Ofmeet-Jitsi
-A INPUT -p tcp --dport 7443 -j ACCEPT
-A OUTPUT -p tcp --dport 7443 -j ACCEPT
-A INPUT -p udp --sport 5000:6000 -j ACCEPT
-A INPUT -p udp --sport 50000:60000 -j ACCEPT
-A OUTPUT -p udp --sport 5000:6000 -j ACCEPT
-A OUTPUT -p udp --sport 50000:60000 -j ACCEPT

# Autoriser Postgresql
-A INPUT -p tcp --dport 5432 -j ACCEPT
-A OUTPUT -p tcp --dport 5432 -j ACCEPT
COMMIT

# Generated by iptables-save v1.4.7 on Tue Mar 22 12:07:57 2016

# Interdire toutes connexions entrantes et sortantes

*filter

:INPUT DROP

:FORWARD DROP

:OUTPUT DROP

# Ne pas casser les connexions établies

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback

-A INPUT -i lo -j ACCEPT

-A OUTPUT -o lo -j ACCEPT

# Autoriser ping

-A INPUT -p icmp -j ACCEPT

-A OUTPUT -p icmp -j ACCEPT

# Autoriser HTTP/HTTPS

-A INPUT -p tcp --dport 80 -j ACCEPT

-A INPUT -p tcp --dport 443 -j ACCEPT

-A OUTPUT -p tcp --dport 80 -j ACCEPT

-A OUTPUT -p tcp --dport 443 -j ACCEPT

# Autoriser DNS

-A INPUT -p tcp --dport 53 -j ACCEPT

-A INPUT -p udp --dport 53 -j ACCEPT

-A OUTPUT -p tcp --dport 53 -j ACCEPT

-A OUTPUT -p udp --dport 53 -j ACCEPT

# Autoriser SSH ip ou réseau local et autre ip public

-A INPUT -p tcp -s 192.168.1.0/24 --dport 1209 -j ACCEPT

-A INPUT -p tcp -s ippublic/32 --dport 1209 -j ACCEPT

# Autoriser LDAP

-A INPUT -p tcp --dport 389 -j ACCEPT

-A INPUT -p udp --dport 389 -j ACCEPT

-A OUTPUT -p tcp --dport 389 -j ACCEPT

-A OUTPUT -p udp --dport 389 -j ACCEPT

# Autoriser Port administration, XMPP/XMPPS et transfert de fichiers

-A INPUT -p tcp -s 192.168.1.0/24 --dport 9090 -j ACCEPT

-A INPUT -p tcp -s 192.168.1.0/24 --dport 9091 -j ACCEPT

-A INPUT -p tcp --dport 7777 -j ACCEPT

-A OUTPUT -p tcp --dport 7777 -j ACCEPT

-A INPUT -p tcp --dport 5222 -j ACCEPT

-A OUTPUT -p tcp --dport 5222 -j ACCEPT

-A INPUT -p tcp --dport 5223 -j ACCEPT

-A OUTPUT -p tcp --dport 5223 -j ACCEPT

# Autoriser Ofmeet-Jitsi

-A INPUT -p tcp --dport 7443 -j ACCEPT

-A OUTPUT -p tcp --dport 7443 -j ACCEPT

-A INPUT -p udp --sport 5000:6000 -j ACCEPT

-A INPUT -p udp --sport 50000:60000 -j ACCEPT

-A OUTPUT -p udp --sport 5000:6000 -j ACCEPT

-A OUTPUT -p udp --sport 50000:60000 -j ACCEPT

# Autoriser Postgresql

-A INPUT -p tcp --dport 5432 -j ACCEPT

-A OUTPUT -p tcp --dport 5432 -j ACCEPT

COMMIT

Après toute modification

$ sudo iptables-save

1	$ sudo iptables-save

Redémarrer le service

$ sudo /etc/init.d/iptables restart

1	$ sudo /etc/init.d/iptables restart

Articles lus : 1 866

No votes yet.

Please wait...

Laisser un commentaire Annuler la réponse