Il m’est arrivé de récupérer les accès à une machine sans réussir à m’y connecter depuis l’extérieur. Certains hébergeurs proposent des connexions spécifiques à travers un terminal web (comme KVM).

Les firewalls correctement configurés vont limiter les points d’entrée et il est parfois nécessaire d’en ajouter un nouveau.

Voici deux petits commandes qui permettent grâce à l’outil iptables d’autoriser les connexions sur une machine depuis une certaine adresse IP :

iptables -I INPUT -s <monip> -m tcp -p tcp -j ACCEPT
iptables -I OUTPUT -d <monip> -m tcp -p tcp -j ACCEPT

Ensuite, il ne faut pas oublier que les règles `iptables` sont vidées à chaque redémarrage de la machine. Il faut bien penser à gérer leur application au moment du montage de l’interface réseau si c’est nécessaire !