Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2786 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [FIREWALL] Mes règles de firewall sont-elles bonnes ?

 
 


Dernière réponse
Sujet : [FIREWALL] Mes règles de firewall sont-elles bonnes ?
tatanka

eon a écrit a écrit :

c un peu gruik de dropper certains paquets ICMP mais sinon à part ca ca à l'air bien :)  




 
le premier est bien ?
 
parce que le deuxieme est contraignant, alors si le premier est bon, c'est aussi bien


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
tatanka

eon a écrit a écrit :

c un peu gruik de dropper certains paquets ICMP mais sinon à part ca ca à l'air bien :)  




 
le premier est bien ?
 
parce que le deuxieme est contraignant, alors si le premier est bon, c'est aussi bien

eon c un peu gruik de dropper certains paquets ICMP mais sinon à part ca ca à l'air bien :)
tatanka svp ?
tatanka iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
 
iptables -A INPUT -j block
iptables -A FORWARD -j block
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
c'est suffisant pour rien laisser passer (config pour un PC qui ne fait que du nat).
Sinon, y-a plus bourrin (je peux plus me connecter avec la passerelle dans ce cas, mais c'est plus efficace p-t) :
 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -j DROP
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
à votre avis ?
j'ai rien oublier (je viens juste de le mettre en place, donc y-a p-t un truc que j'ai fais de travers ?)

 

[jfdsdjhfuetppo]--Message édité par tatanka--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)