« Serveurs dédiés ovh » : différence entre les versions

Ligne 62 :

/etc/init.d/apache restart

----

* pare feu

/etc/init.d/firewall (à créée)

<code>

---------------------------- firewall-------------------------

#!/bin/sh

### BEGIN INIT INFO

# Provides: firewall

# Required-Start: $local_fs $remote_fs $network $syslog $named

# Required-Stop: $local_fs $remote_fs $network $syslog $named

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# X-Interactive: true

# Short-Description: Start/stop le service firewall

### END INIT INFO

IPT=/sbin/iptables

---------------------------- ~~firewall~~-------------------------

case "$1" in

IPT~~=/sbin/iptables~~

start)

$IPT -F INPUT

~~case "~~$1~~" in~~

$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

~~start)~~

#accepter les connexions tcp entrantes sur le port 80, l'interface ,

$IPT -F INPUT

#service http

$IPT -A INPUT -~~i eth0~~ -~~m state~~ -~~-state ESTABLISHED,RELATED~~ -j ACCEPT

$IPT -A INPUT -p tcp --dport 80 -j ACCEPT

$IPT -A INPUT ~~-i eth0~~ -p ~~tcp~~ --~~dport~~ 80 -j ACCEPT

#accepter les connexions tcp entrantes sur le port 8081,

#$IPT -A INPUT ~~-i eth0~~ -p ~~tcp~~ --~~dport 8081~~ -j ACCEPT

#service jetty

$IPT -A INPUT ~~-i eth0~~ -p ~~tcp~~ --~~dport 443~~ -j ACCEPT

#$IPT -A INPUT -p tcp --dport 8082 -j ACCEPT

$IPT -A INPUT ~~-i eth0~~ -p ~~tcp~~ --~~dport 10000~~ -j ACCEPT

#accepter les connexions tcp entrantes sur le port 443

$IPT -A INPUT -~~i eth0~~ -~~p tcp~~ --~~dport 21~~ --source ~~ipduclient~~ -j ACCEPT

#service https

$IPT -A INPUT -~~i eth0~~ -~~p tcp~~ --~~dport 22~~ --source ~~ipduclient~~ -j ACCEPT

$IPT -A INPUT -p tcp --dport 443 -j ACCEPT

$IPT -A INPUT -~~i eth0~~ -~~p tcp~~ --~~dport 22~~ --source ~~cache~~.ovh.net -j ACCEPT

#accepter les connexions tcp entrantes sur le port 2222 pour les adresses suivantes,

$IPT -A INPUT ~~-i eth0~~ -p icmp --source proxy.ovh.net -j ACCEPT

#service ssh

$IPT -A INPUT ~~-i eth0~~ -p icmp --source proxy.~~p19~~.ovh.net -j ACCEPT

$IPT -A INPUT -p tcp --dport 22 --source aaa.aaa.aaa.aaa -j ACCEPT #lieux_a

$IPT -A INPUT ~~-i eth0~~ -p icmp --source proxy.~~rbx~~.ovh.net -j ACCEPT

$IPT -A INPUT -p tcp --dport 22 --source bbb.bbb.bbb.bbb -j ACCEPT #lieux_b

$IPT -A INPUT ~~-i eth0~~ -p icmp --source ~~proxy.rbx2~~.ovh.net -j ACCEPT

$IPT -A INPUT ~~-i eth0~~ -p icmp --source XX.XX.XX.250 -j ACCEPT

$IPT -A INPUT -p tcp --dport 22 --source cache.ovh.net -j ACCEPT

$IPT -A INPUT ~~-i eth0~~ -p icmp --source ~~ping~~.~~ovh~~.~~net~~ -j ACCEPT

$IPT -A INPUT -p tcp --dport 22 --source cache.ovh.net -j ACCEPT

$IPT -A INPUT ~~-i eth0~~ -p tcp --source 192.168.0.0/16 -j ACCEPT

$IPT -A OUTPUT -p udp --dport 6100:6200 -j ACCEPT

$IPT -A INPUT ~~-i eth0~~ -p udp --source 192.168.0.0/16 -j ACCEPT

#accepter les connexions protocoles icmp pour les adresses suivantes

$IPT -A INPUT ~~-i eth0~~ -j REJECT

$IPT -A INPUT -p icmp --source proxy.ovh.net -j ACCEPT

exit 0

$IPT -A INPUT -p icmp --source xxx.xxx.xxx.xxx -j ACCEPT # ip serveur dédié

;;

$IPT -A INPUT -p icmp --source a2.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source netmon-1-rbx.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source netmon-1-sbg.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source netmon-1-gra.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source netmon-1-bhs.ovh.ca -j ACCEPT

$IPT -A INPUT -p icmp --source 92.222.184.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source 92.222.185.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source 92.222.186.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source 167.114.37.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source 151.80.231.244 -j ACCEPT

$IPT -A INPUT -p icmp --source 151.80.231.245 -j ACCEPT

$IPT -A INPUT -p icmp --source 151.80.231.246 -j ACCEPT

$IPT -A INPUT -p icmp --source 151.80.231.247 -j ACCEPT

$IPT -A INPUT -p icmp --source 151.80.118.100/32 -j ACCEPT

$IPT -A INPUT -p icmp --source 92.222.184.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source 92.222.185.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source 92.222.186.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source 167.114.37.0/24 -j ACCEPT

$IPT -A INPUT -p icmp --source proxy.p19.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source proxy.rbx.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source proxy.sbg.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source proxy.bhs.ovh.net -j ACCEPT

$IPT -A INPUT -p icmp --source ping.ovh.net -j ACCEPT

# ip serveur dédié

$IPT -A INPUT -p icmp --source xxx.xxx.xxx.250 -j ACCEPT # IP = aaa.bbb.ccc obtenue selon la règle precedente

$IPT -A INPUT -p icmp --source xxx.xxx.xxx.249 -j ACCEPT # temporaire, seulement pour serveurs HG

$IPT -A INPUT -p icmp --source xxx.xxx.xxx.251 -j ACCEPT # IP pour system de monitoring

$IPT -A INPUT -p icmp -j DROP

#accepter les connexions tcp et udp pour l'adresse ci-dessous

$IPT -A INPUT -p tcp --source 192.168.0.0/16 -j ACCEPT

$IPT -A INPUT -p udp --source 192.168.0.0/16 -j ACCEPT

#rejeter le reste des connexions via l'interface

$IPT -A INPUT -j REJECT

exit 0

;;

stop)

$IPT -F INPUT

exit 0

;;

*)

echo "Usage: /etc/init.d/firewall {start|stop}"

exit 1

;;

esac

</code>

~~stop)~~

~~$IPT -F INPUT~~

~~exit 0~~

;;

*)

~~echo "Usage: /etc/init.d/firewall {start|stop}"~~

~~exit 1~~

;;

~~esac~~

~~------------------------------------------------------------------~~

* démarrer le service

~~/etc/init.d/firewall stop~~

~~/etc/init.d/firewall start~~

[[category:ovh]]

@@ Ligne 62 : / Ligne 62 : @@
   /etc/init.d/apache restart
+----
 * pare feu
   /etc/init.d/firewall (à créée)
+<code>
+ ---------------------------- firewall-------------------------
+#!/bin/sh
+### BEGIN INIT INFO
+# Provides:          firewall
+# Required-Start:    $local_fs $remote_fs $network $syslog $named
+# Required-Stop:     $local_fs $remote_fs $network $syslog $named
+# Default-Start:     2 3 4 5
+# Default-Stop:      0 1 6
+# X-Interactive:     true
+# Short-Description: Start/stop le service firewall
+### END INIT INFO
+IPT=/sbin/iptables
-  ---------------------------- firewall-------------------------
+case "$1" in
-  IPT=/sbin/iptables
+        start)
+            $IPT -F INPUT
-  case "$1" in
+            $IPT -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
-  start)
+            #accepter les connexions tcp entrantes sur le port 80, l'interface ,
-  $IPT -F INPUT
+            #service http
-  $IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
+            $IPT -A INPUT  -p tcp --dport 80 -j ACCEPT
- $IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
+            #accepter les connexions tcp entrantes sur le port 8081,
- #$IPT -A INPUT -i eth0 -p tcp --dport 8081 -j ACCEPT
+            #service jetty
- $IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
+            #$IPT -A INPUT  -p tcp --dport 8082 -j ACCEPT
- $IPT -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT
+            #accepter les connexions tcp entrantes sur le port 443
- $IPT -A INPUT -i eth0 -p tcp --dport 21 --source ipduclient -j ACCEPT
+            #service https
- $IPT -A INPUT -i eth0 -p tcp --dport 22 --source ipduclient -j ACCEPT
+            $IPT -A INPUT  -p tcp --dport 443 -j ACCEPT
- $IPT -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
+            #accepter les connexions tcp entrantes sur le port 2222 pour les adresses suivantes,
- $IPT -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
+            #service ssh
- $IPT -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
+             $IPT -A INPUT -p tcp --dport 22 --source aaa.aaa.aaa.aaa -j ACCEPT #lieux_a
- $IPT -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
+             $IPT -A INPUT -p tcp --dport 22 --source bbb.bbb.bbb.bbb -j ACCEPT #lieux_b
- $IPT -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
- $IPT -A INPUT -i eth0 -p icmp --source XX.XX.XX.250 -j ACCEPT
+            $IPT -A INPUT  -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
-  $IPT -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
-  $IPT -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT
+            $IPT -A OUTPUT -p udp --dport 6100:6200 -j ACCEPT
- $IPT -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT
+            #accepter les connexions protocoles icmp pour les adresses suivantes
- $IPT -A INPUT -i eth0 -j REJECT
+            $IPT -A INPUT  -p icmp --source proxy.ovh.net -j ACCEPT
- exit 0
+            $IPT -A INPUT  -p icmp --source xxx.xxx.xxx.xxx -j ACCEPT # ip serveur dédié
- ;;
+            $IPT -A INPUT  -p icmp --source a2.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source netmon-1-rbx.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source netmon-1-sbg.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source netmon-1-gra.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source netmon-1-bhs.ovh.ca -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 92.222.184.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 92.222.185.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 92.222.186.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 167.114.37.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 151.80.231.244 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 151.80.231.245 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 151.80.231.246 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 151.80.231.247 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 151.80.118.100/32 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 92.222.184.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 92.222.185.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 92.222.186.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source 167.114.37.0/24 -j ACCEPT
+            $IPT -A INPUT  -p icmp --source proxy.p19.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source proxy.rbx.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source proxy.sbg.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source proxy.bhs.ovh.net -j ACCEPT
+            $IPT -A INPUT  -p icmp --source ping.ovh.net -j ACCEPT
+            # ip serveur dédié
+            $IPT -A INPUT  -p icmp --source xxx.xxx.xxx.250 -j ACCEPT # IP = aaa.bbb.ccc obtenue selon la règle precedente
+            $IPT -A INPUT  -p icmp --source xxx.xxx.xxx.249 -j ACCEPT # temporaire, seulement pour serveurs HG
+            $IPT -A INPUT  -p icmp --source xxx.xxx.xxx.251 -j ACCEPT # IP pour system de monitoring
+            $IPT -A INPUT  -p icmp -j DROP
+            #accepter les connexions tcp et udp pour l'adresse ci-dessous
+            $IPT -A INPUT  -p tcp --source 192.168.0.0/16 -j ACCEPT
+            $IPT -A INPUT  -p udp --source 192.168.0.0/16 -j ACCEPT
+            #rejeter le reste des connexions via l'interface
+            $IPT -A INPUT  -j REJECT
+            exit 0
+        ;;
+        stop)
+                $IPT -F INPUT
+                exit 0
+        ;;
+        *)
+                echo "Usage: /etc/init.d/firewall {start|stop}"
+                exit 1
+        ;;
+esac
+</code>
- stop)
- $IPT -F INPUT
- exit 0
- ;;
- *)
- echo "Usage: /etc/init.d/firewall {start|stop}"
- exit 1
- ;;
- esac
-------------------------------------------------------------------
-* démarrer le service
-/etc/init.d/firewall stop
-/etc/init.d/firewall start
 [[category:ovh]]

« Serveurs dédiés ovh » : différence entre les versions

« Serveurs dédiés ovh » : différence entre les versions