[Linux] Iptables pour Openfire

BEF Firewall, Linux, News, Openfire

Mis en place d’Iptables sur mon serveur Openfire

 

OS: Centos 6.8

 

$ sudo vim /etc/sysconfig/iptables

 

# Generated by iptables-save v1.4.7 on Tue Mar 22 12:07:57 2016
# Interdire toutes connexions entrantes et sortantes
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP

# Ne pas casser les connexions établies
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# Autoriser ping
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT

# Autoriser HTTP/HTTPS
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT

# Autoriser DNS
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT

# Autoriser SSH ip ou réseau local et autre ip public
-A INPUT -p tcp -s 192.168.1.0/24 --dport 1209 -j ACCEPT
-A INPUT -p tcp -s ippublic/32 --dport 1209 -j ACCEPT

# Autoriser LDAP
-A INPUT -p tcp --dport 389 -j ACCEPT
-A INPUT -p udp --dport 389 -j ACCEPT
-A OUTPUT -p tcp --dport 389 -j ACCEPT
-A OUTPUT -p udp --dport 389 -j ACCEPT

# Autoriser Port administration, XMPP/XMPPS et transfert de fichiers
-A INPUT -p tcp -s 192.168.1.0/24 --dport 9090 -j ACCEPT
-A INPUT -p tcp -s 192.168.1.0/24 --dport 9091 -j ACCEPT
-A INPUT -p tcp --dport 7777 -j ACCEPT
-A OUTPUT -p tcp --dport 7777 -j ACCEPT
-A INPUT -p tcp --dport 5222 -j ACCEPT
-A OUTPUT -p tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp --dport 5223 -j ACCEPT
-A OUTPUT -p tcp --dport 5223 -j ACCEPT

# Autoriser Ofmeet-Jitsi
-A INPUT -p tcp --dport 7443 -j ACCEPT
-A OUTPUT -p tcp --dport 7443 -j ACCEPT
-A INPUT -p udp --sport 5000:6000 -j ACCEPT
-A INPUT -p udp --sport 50000:60000 -j ACCEPT
-A OUTPUT -p udp --sport 5000:6000 -j ACCEPT
-A OUTPUT -p udp --sport 50000:60000 -j ACCEPT

# Autoriser Postgresql
-A INPUT -p tcp --dport 5432 -j ACCEPT
-A OUTPUT -p tcp --dport 5432 -j ACCEPT
COMMIT

 

Après toute modification

$ sudo iptables-save

 

Redémarrer le service

$ sudo /etc/init.d/iptables restart

 

 

No votes yet.
Please wait...
Articles lus : 584

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.