Je suis en train de configurer iptables pour mon RPi en suivant Simple Stateful FireWall du Wiki, voilà ma configuration:
Code : Tout sélectionner
# Generated by iptables-save v1.4.21 on Fri May 30 14:28:41 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [74:22542]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
-A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-A TCP -p tcp -m tcp --dport 80 -j ACCEPT
-A TCP -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Fri May 30 14:28:41 2014Est-il nécessaire de mettre en place un fail2ban pour ssh (qui est accessible de l'extérieur) même si j'utilise l'authentification clé publique/privée ?
Je vais aussi bloquer le ping, pense que ça peut aider !
Merci d'avance pour votre aide et vos idées.
EDIT: je viens d'essayer le port 5000 (qui serait le port utilisé pour l'UPnP), mais ça n'a pas fonctionné.
EDIT2 : Trouvé ! C'est le port 49494 !