[Iptables] Régles optimales

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Iptables] Régles optimales

Gwarm

mieux vaut il faire :

iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp -m multiport --destination-port $FTP,$DNS,$HTTP,$HTTPS,$SMTP -m state --state NEW -j ACCEPT

iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $SMTP -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $DNS -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $HTTP -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $HTTPS -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $SMTP -m state --state NEW -j ACCEPT

Est que l'option "multiport" est lourde à l'utilisation ou non ?

Merci

Publicité

GUG

ca depend

Je@nb

Kindly give dime

jpréfère mettre tout dans la même par domaine
genre http/https
ftp/ftp-data
imap/pop/smtp/amavis etc

Gwarm

Donc question performance ça devrait être équivalent ?

cedcox

poly-OS ! ;)

GUG a écrit :

ca depend

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[Iptables] Régles optimales

Sujets relatifs
Iptables, Serveur FTP sur rzo interne & Client FTP	configuration IPTABLES
VPN + iptables	iptables redirection
Iptables	Petit souci avec iptables..
[mdk 9.2] pb avec Iptables 1.2.9	cups et iptables
[iptables] probleme ident 113 avec client	Règle de parefeu par pid ("iptables -A INPUT --pid 8395 -j DROP") ?
Plus de sujets relatifs à : [Iptables] Régles optimales

Page générée en 0.054 secondes