Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Tout bloquer sauf l'envoi de mail via iptables
#1
Bonjour,

Je débute et j'ai un projet actuellement que je souhaite mettre en place avec mon Pi3. Je souhaiterais créer un hotspot wifi qui autorise uniquement l'envoi de mail une fois connecté dessus.

J'ai crée le hotspot wifi, de ce côté pas de soucis, je me connecte sans problèmes et j'ai installé iptables.

J'ai dans un premier temps tout autorisé puis uniquement le port 22 et les ports mails. Sauf que cela ne fonctionne pas.

Une idée? D'avance merci pour votre aide.

Mes règles iptables

Code :
[== Indéfini ==]
#!/bin/sh
### BEGIN INIT INFO
# Provides:          firewall rules
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable service provided by daemon.
### END INIT INFO

# Vidage des tables et des regles
        iptables -t filter -F
        iptables -t filter -X
        iptables -t nat -F
        iptables -t nat -X

# Interdire toutes les connections entrantes et sortantes
        iptables -t filter -P INPUT DROP
        iptables -t filter -P OUTPUT DROP
        iptables -t filter -P FORWARD DROP

# Autoriser loopback
        iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
        iptables -t filter -A INPUT -i lo -p all -j ACCEPT

# Ne pas casser les connection etablies
        iptables -t filter -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -t filter -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -t filter -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Autoriser SSH
# Max 2 connections possibles
        iptables -t filter -A INPUT -p tcp --dport 22 -m connlimit --connlimit-mask 24 --connlimit-above 2 -j REJECT
        iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
        iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

# Autoriser ICMP -Ping-
        iptables -t filter -A FORWARD -p icmp -j ACCEPT
        iptables -t filter -A INPUT -p icmp -j ACCEPT
        iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Limite du ping
        iptables -t filter -A INPUT -p icmp -m limit --limit 2/s --limit-burst 10 -j ACCEPT
        iptables -t filter -A INPUT -p icmp -j REJECT

# Refuser Http et le Https
        iptables -t filter -A OUTPUT -p tcp --dport 80 -o wlan0 -j DROP
        iptables -t filter -A OUTPUT -p tcp --dport 443 -o wlan0 -j DROP        
        iptables -t filter -A FORWARD -p tcp --dport 80 -o wlan0 -j DROP
        iptables -t filter -A FORWARD -p tcp --dport 443 -o wlan0 -j DROP

# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE

# Tout le reste sera drop
iptables -P INPUT DROP
Répondre
#2
Qu'est-ce qui ne fonctionne pas exactement ? Tout se retrouve autorisé ou tout se retrouve interdit ?
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

A propos de Communauté francophone RPi

Communauté francophone RPi est un forum d'aide et de partage autour du Raspberry Pi et des micro-ordinateurs.