iptables compréhension

Installation, configuration et utilisation des logiciels que vous souhaitez installer.
Répondre
jycrois
Messages : 26
Enregistré le : sam. 3 sept. 2016 09:31

iptables compréhension

Message par jycrois »

Bonjour,

J'ai voulu mettre a jour mon part feu grace a iptable plutot que par l'interface gufw.


supprimer toutes les règles existante et recommencer...

Le but pour moi étais de paramétrer le par feu sur un autre compte utilisateur (un compte non root)un compte qui ne peut avoir le rôle de super utilisateur ce qui me permettrais d’après ma logique de créer une belle et éventuel prison pour quiconque voudrais rentrer dans mon système.

Magnifique n'est ce pas?!

Donc chose faite j'ai créer mon compte utilisateur bidon et de ce compte utilisateur bidon j'ai crée mon par feu avec les privilège superutilisateur donc avec mon compte utilisateur root !

j'ai monter mon script avec les rêgles qui y sont indiqué et j'ai mis tous ça en bringue apparemment je suis assez content cependant il est vrai que depuis je n'arrive pas avoir certaine données netstat sur mon compte utilisateur root donc bien sur mon compte celui qui est toujours en marche!

impossibilité d"avoir de netstat -an ou -n une quelconque données sur les ip connecté je n'ai que les connexion system

je précise que j'ai tous de même fait plusieurs scan de mon réseaux et les résultat mon satisfait.

Alors la je me suis dit qu"effectivement mon opération avais bien marché!

Ai je raison?
Kernel: 3.16.0-38-generic x86_64 (64 bit)
Distro: Linux Mint 17.3 Rosa
Machine: System: Hewlett-Packard
CPU: Quad core Intel Core i5-2320 (-MCP-) speed/max: 1695/3300 MHz

Alarc'h
Messages : 25
Enregistré le : mer. 22 févr. 2017 22:48

Re: iptables compréhension

Message par Alarc'h »

Le sujet semble bien vieux, mais pourquoi ne pas le déterrer. Il faudrait que tu donnes ton fichier iptables (en masquant les données que tu trouves sensibles comme des IP de serveurs autorisés ou au contraire rejetés) pour que l'on puisse comprendre également ce que tu as fait.

Mais sur le principe iptables agit sur les connexions réseau et n'a rien à voir avec les utilisateurs. Il ouvre ou ferme des ports unix et autorise ou bloque des protocoles, des hôtes etc.

Vouloir emprisonner des utilisateurs c'est le rôle de chroot.

Voilà les idées qui me viennent à l'esprit en lisant ton poste.
La folie c'est de faire toujours la même chose en espérant obtenir un résultat différent.
laptop : MEDION Akoya E1210 / LM18.1 LXDE 32b (seule) / Desktop : LXDE (Openbox 3.6.1) / Kernel : 4.4.0-53-generic / CPU : Single core Intel Atom N270 / RAM : 1Go / HDD : 160.0Go / CG : Intel Mobile 945GSE Express Integrated Graphics Controller

Répondre