[iptables] ports pour gmrender ? (resolu)

Questions et astuces concernant l'installation et la configuration d'archlinux
viperpaulo
Chu Ko Nu
Messages : 389
Inscription : lun. 06 déc. 2010, 13:58

[iptables] ports pour gmrender ? (resolu)

Message par viperpaulo »

Bonjour,

Je suis en train de configurer iptables pour mon RPi en suivant Simple Stateful FireWall du Wiki, voilà ma configuration:

Code : Tout sélectionner

# Generated by iptables-save v1.4.21 on Fri May 30 14:28:41 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [74:22542]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
-A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-A TCP -p tcp -m tcp --dport 80 -j ACCEPT
-A TCP -p tcp -m tcp --dport 443 -j ACCEPT                                                                                
COMMIT                                                                                                                    
# Completed on Fri May 30 14:28:41 2014
Je souhaiterai maintenant pouvoir autoriser gmrender-resurrect-git qui utilise le protocole UPnP, mais je ne connais pas les ports utilisés. Y a-t-il un moyen de vérifier les ports qui sont utilisés ?

Est-il nécessaire de mettre en place un fail2ban pour ssh (qui est accessible de l'extérieur) même si j'utilise l'authentification clé publique/privée ?
Je vais aussi bloquer le ping, pense que ça peut aider !

Merci d'avance pour votre aide et vos idées.

EDIT: je viens d'essayer le port 5000 (qui serait le port utilisé pour l'UPnP), mais ça n'a pas fonctionné.
EDIT2 : Trouvé ! C'est le port 49494 !
Répondre