Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2217 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pare feux BT4

n°1171338
Sakayapo
Posté le 13-10-2009 à 02:14:26  profilanswer
 


Puisque je dois construire un pare feux avec backTrack4,  
j'ai besoins de savoir si les commandes iptables ci-dessous permetront de bloquer tout les ports non-metionné  
dans la Chaîne FORWARD suivi de -m --multiport.
 
 
#!/bin/bash
 
#efface les tables
iptables -F
iptables -t nat -F
 
 
#permet tout ce qui est etablis
 
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
 
 
iptables -A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state ESTABLISHED -j ACCEPT
 
iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state ESTABLISHED -j ACCEPT
 
 
iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p udp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p icmp -m state --state ESTABLISHED -j ACCEPT
 
# permet les processus locales
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
 
 
#client BT4
iptables -A OUTPUT -o eth1 -m multiport -p tcp --dport http,8080,https,pop3,1863 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --dport 53 -j ACCEPT
 
#client XP
iptables -A FORWARD -o eth1 -m multiport -p tcp --dport http,8080,https,pop3,1863 -j ACCEPT
iptables -A FORWARD -o eth1 -p udp --dport 53 -j ACCEPT
 
 
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
 
#serveur xp 'a partir de l'internet
iptables -t nat -A PREROUTING -i eth1 -d 192.168.8.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2:80  
iptables -A FORWARD -i eth1 -m state --state NEW -p tcp --dport 80 -j ACCEPT
 
 
 

mood
Publicité
Posté le 13-10-2009 à 02:14:26  profilanswer
 

n°1171341
O'Gure
Modérateur
Multi grognon de B_L
Posté le 13-10-2009 à 06:30:37  profilanswer
 

Pour tout te dire, tout est ouvert  dans ton script. Tu as oublie de specifier la politique par defaut de tes differentes chaines. Donc tout est a accept.

 

-> man iptables
-> option -P

 

Si tu rajoutes correctement cette politique, comme ca a froid, j aurais tendance a dire que ce script fait ce que tu viens de citer.

 

En complement tu peux rajouter, lorsque tu autorises un nouveau port :
  -  l interface d entree : je suppose -i eth0
  - et l etat du flux : -m state --state NEW


Message édité par O'Gure le 13-10-2009 à 06:33:03

---------------
Relax. Take a deep breath !

Aller à :
Ajouter une réponse
 

Sujets relatifs
[RESOLU] tunnel ssh et pare feuquel pare feu pour Kaspersky?
msn et pare feu (Résolu)pare feu
[KDE] Guarddog GUI pare-feu en français[ WINDOWS XP] Son pare feu...
Pare-feu simplement configurable sous Mandrake 9 
Plus de sujets relatifs à : Pare feux BT4

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.030 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)