Bonjour,

j'ai un soucis sur mon VPS, je n'arrive plus à faire un update & upgrade de mon environnement Debian sur mon VPS. J'ai suivi les deux tutos Iptables et Fail2ban sur la chaîne Grafikart, voici ce que me retourne mon terminal :

Err http://security.debian.org jessie/updates InRelease

Err http://security.debian.org jessie/updates Release.gpg
  Could not resolve 'security.debian.org'
Err http://ftp.debian.org jessie InRelease

Err http://ftp.debian.org jessie Release.gpg
  Could not resolve 'ftp.debian.org'
Reading package lists... Done
W: Failed to fetch http://ftp.debian.org/debian/dists/jessie/InRelease  

W: Failed to fetch http://security.debian.org/dists/jessie/updates/InRelease  

W: Failed to fetch http://security.debian.org/dists/jessie/updates/Release.gpg  Could not resolve 'security.debian.org'

W: Failed to fetch http://ftp.debian.org/debian/dists/jessie/Release.gpg  Could not resolve 'ftp.debian.org'

W: Some index files failed to download. They have been ignored, or old ones used instead.

Par rapport à Fail2ban, la seule chose que j'ai fait c'est de créer "jail.local", une copie de jail.conf, d'ailleurs je me demande si il ne faut pas changer un lien quelque part pour que le .local soit pris en compte à la place du .conf ou si c'est automatique ?

Par rapport à Iptables, j'ai créé le fichier firewall.sh que j'ai mis dans /etc/init.d/ puis je l'ai renommé en firewall (sans .sh) je l'ai rendu exécutable et voici ce qui y a dedans

#!/bin/sh

# Flush
iptables -F

# Policies
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Connection established
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH
iptables -A INPUT -p tcp --dport XXXX -j ACCEPT

# Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Http
iptables -A INPUT -p tcp --dport XX -j ACCEPT
iptables -A OUTPUT -p tcp --dport XX -j ACCEPT

XXXX se sont mes ports que j'ai remplacé pour par les écrire en clair ici ;)

J'ai bien suivi à la lettre les tutos :p et maintenant je ne sais plus faire d'update :p
Bref si l'un de vous se sent l'âme à m'aider :p

Merci d'avances :)

4 réponses


Huggy
Réponse acceptée

Ta résolution de noms ne se fait pas car tu n'as rien authorisé pour les dns

# dns
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

et tu n'as rien prévu non plus pour https (port 443)

ça ne sert à rien de masquer le port 80, je crois qu'ici tout le monde est au courant ;)

Joouul
Auteur

Haaa oui juste, il travaille en local et moi sur mon VPS, j'ai pas pensé à ça :) Merci pour le coup de main, ça marche niquel :)
J'ai rajouté le https aussi et pour le port 80 oui c'est vrai, j'ai pas réfléchi :p

Sinon autre question par rapport à Fail2ban, j'ai créé le fichier jail.local (copie de jail.conf) j'ai modifié comme indiqué dans le tuto, mais à aucun moment il ne va modifier un lien quelque part vers ce nouveau jail.local à la place de jail.conf, je suppose que c'est automatique alors, par besoin de l'indiquer à apache ou autre ?

Oui pour jail.local c'est automatique
voir l'encart sur cette page

Joouul
Auteur

Ok super :) un tout grand merci :)