RaspFR :: Forum

Forum de la communauté francophone de Raspberry PI.

Vous n'êtes pas identifié(e).

Annonce

Attention !!! Le serveur sera migré d'ici la fin de l'année, une coupure du forum est donc à prévoir dans les semaines à venir.

#1 30-01-2017 16:03:23

Jibé
Membre
Inscription : 30-01-2017
Messages : 2

Tout bloquer sauf l'envoi de mail via iptables

Bonjour,

Je débute et j'ai un projet actuellement que je souhaite mettre en place avec mon Pi3. Je souhaiterais créer un hotspot wifi qui autorise uniquement l'envoi de mail une fois connecté dessus.

J'ai crée le hotspot wifi, de ce côté pas de soucis, je me connecte sans problèmes et j'ai installé iptables.

J'ai dans un premier temps tout autorisé puis uniquement le port 22 et les ports mails. Sauf que cela ne fonctionne pas.

Une idée? D'avance merci pour votre aide.

Mes règles iptables

[== Indéfini ==]
#!/bin/sh
### BEGIN INIT INFO
# Provides:          firewall rules
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable service provided by daemon.
### END INIT INFO

# Vidage des tables et des regles
        iptables -t filter -F
        iptables -t filter -X
        iptables -t nat -F
        iptables -t nat -X

# Interdire toutes les connections entrantes et sortantes
        iptables -t filter -P INPUT DROP
        iptables -t filter -P OUTPUT DROP
        iptables -t filter -P FORWARD DROP

# Autoriser loopback
        iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
        iptables -t filter -A INPUT -i lo -p all -j ACCEPT
 
# Ne pas casser les connection etablies
        iptables -t filter -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -t filter -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -t filter -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Autoriser SSH
 # Max 2 connections possibles
        iptables -t filter -A INPUT -p tcp --dport 22 -m connlimit --connlimit-mask 24 --connlimit-above 2 -j REJECT
        iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
        iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

# Autoriser ICMP -Ping-
        iptables -t filter -A FORWARD -p icmp -j ACCEPT
        iptables -t filter -A INPUT -p icmp -j ACCEPT
        iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Limite du ping
        iptables -t filter -A INPUT -p icmp -m limit --limit 2/s --limit-burst 10 -j ACCEPT
        iptables -t filter -A INPUT -p icmp -j REJECT

# Refuser Http et le Https
        iptables -t filter -A OUTPUT -p tcp --dport 80 -o wlan0 -j DROP
        iptables -t filter -A OUTPUT -p tcp --dport 443 -o wlan0 -j DROP         
        iptables -t filter -A FORWARD -p tcp --dport 80 -o wlan0 -j DROP
        iptables -t filter -A FORWARD -p tcp --dport 443 -o wlan0 -j DROP

# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE

# Tout le reste sera drop
iptables -P INPUT DROP

Hors ligne

#2 30-01-2017 18:29:45

CrazyCat
Chat
Inscription : 14-01-2016
Messages : 434

Re : Tout bloquer sauf l'envoi de mail via iptables

Qu'est-ce qui ne fonctionne pas exactement ? Tout se retrouve autorisé ou tout se retrouve interdit ?

Hors ligne

Pied de page des forums