30-01-2017, 15:03:23
Bonjour,
Je débute et j'ai un projet actuellement que je souhaite mettre en place avec mon Pi3. Je souhaiterais créer un hotspot wifi qui autorise uniquement l'envoi de mail une fois connecté dessus.
J'ai crée le hotspot wifi, de ce côté pas de soucis, je me connecte sans problèmes et j'ai installé iptables.
J'ai dans un premier temps tout autorisé puis uniquement le port 22 et les ports mails. Sauf que cela ne fonctionne pas.
Une idée? D'avance merci pour votre aide.
Mes règles iptables
Je débute et j'ai un projet actuellement que je souhaite mettre en place avec mon Pi3. Je souhaiterais créer un hotspot wifi qui autorise uniquement l'envoi de mail une fois connecté dessus.
J'ai crée le hotspot wifi, de ce côté pas de soucis, je me connecte sans problèmes et j'ai installé iptables.
J'ai dans un premier temps tout autorisé puis uniquement le port 22 et les ports mails. Sauf que cela ne fonctionne pas.
Une idée? D'avance merci pour votre aide.
Mes règles iptables
Code :
[== Indéfini ==]
#!/bin/sh
### BEGIN INIT INFO
# Provides: firewall rules
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable service provided by daemon.
### END INIT INFO
# Vidage des tables et des regles
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
# Interdire toutes les connections entrantes et sortantes
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
# Autoriser loopback
iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A INPUT -i lo -p all -j ACCEPT
# Ne pas casser les connection etablies
iptables -t filter -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# Autoriser SSH
# Max 2 connections possibles
iptables -t filter -A INPUT -p tcp --dport 22 -m connlimit --connlimit-mask 24 --connlimit-above 2 -j REJECT
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# Autoriser ICMP -Ping-
iptables -t filter -A FORWARD -p icmp -j ACCEPT
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# Limite du ping
iptables -t filter -A INPUT -p icmp -m limit --limit 2/s --limit-burst 10 -j ACCEPT
iptables -t filter -A INPUT -p icmp -j REJECT
# Refuser Http et le Https
iptables -t filter -A OUTPUT -p tcp --dport 80 -o wlan0 -j DROP
iptables -t filter -A OUTPUT -p tcp --dport 443 -o wlan0 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 80 -o wlan0 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 443 -o wlan0 -j DROP
# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
# Tout le reste sera drop
iptables -P INPUT DROP