Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3209 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  demande d'une petite expliaction sur ligne de commande Netfilter

 
 


Dernière réponse
Sujet : demande d'une petite expliaction sur ligne de commande Netfilter
ethernal ça veut dire  
- accepte tout ce qui rentre par une interface et qui sort par une autre (FORWARD) dont la source est le réseau interne.  
- accepte tout ce qui rentre par une interface et qui sort par une autre (FORWARD) dont la destination est le réseau interne.
 
Donc oui, ça protège pas des masses.
La première est correcte pour que ton réseau interne accède sans difficultés au net.  La seconde est dangeureuse.  A moins d'avoir d'autres règles protectrices avant.
 
 
Il vaut mieux accepter uniquement les connexions déjà établies par un pc du réseau interne.
${IPTABLES} -t filter -A FORWARD -s ${subnet} -m state --state NEW -j ACCEPT  
${IPTABLES} -t filter -A FORWARD -d ${subnet} -m state --state ESTABLISHED,RELATED -j ACCEPT

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ethernal ça veut dire  
- accepte tout ce qui rentre par une interface et qui sort par une autre (FORWARD) dont la source est le réseau interne.  
- accepte tout ce qui rentre par une interface et qui sort par une autre (FORWARD) dont la destination est le réseau interne.
 
Donc oui, ça protège pas des masses.
La première est correcte pour que ton réseau interne accède sans difficultés au net.  La seconde est dangeureuse.  A moins d'avoir d'autres règles protectrices avant.
 
 
Il vaut mieux accepter uniquement les connexions déjà établies par un pc du réseau interne.
${IPTABLES} -t filter -A FORWARD -s ${subnet} -m state --state NEW -j ACCEPT  
${IPTABLES} -t filter -A FORWARD -d ${subnet} -m state --state ESTABLISHED,RELATED -j ACCEPT
SPF # Security
echo -n "Local Traffic Rules: "
for subnet in ${INTERNAL_LAN} ; do
 ${IPTABLES} -t filter -A FORWARD -s ${subnet} -j ACCEPT
 ${IPTABLES} -t filter -A FORWARD -d ${subnet} -j ACCEPT
 echo -n "${subnet}:ACCEPT "
done
echo
Vous allez me dire si mon raisonnement est bon par rapport à ces lignes de commandes que g trouve pas très sécurisante pour le réseau mais n'étant pas un spécialiste je me trompe peut etre :)
cela veut dire que pour l addressage du reseau on accept de forwarder les requetes des clients et de forwarder les reponses à ces requêtes.
Mais cela veut il dire aussi? :
permet à n'importe qui du reseau internet de passer par la passerelle ({IPTABLES} -t filter -A FORWARD -d ${subnet} -j ACCEPT)
En tout cas g déja bien avancé grâce à ce forum :)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)