Votre avis sur mon script Iptables

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Votre avis sur mon script Iptables

oibaF2001

Un clavier azerty en vaut deux

Bon ok c'est pas le miens, je l'ai honteusement pompé sur le net et légèrement adapté. Mais j'aimerais quand même avoir votre avis, sur ce qui manque ou ce qui cloche. Ce script fait du firewalling et du masquerading sur ma linux box :

Citation :

# Mandrake-Security : if you remove this comment, remove the next line too.
# echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter -> question facultative, ca sert à quoi ca ?

# Table Filter (table par défaut).
#Vidage des chaînes
iptables -F
#Destruction des chaînes "personnelles"
iptables -X

#Stratégie par défaut:
#INPUT et FORWARD sont DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
#OUTPUT est ACCEPT
iptables -P OUTPUT ACCEPT

#SSH est ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

# Création d'une chaîne personnelle: "SuiviConnexions"
iptables -N SuiviConnexions
# Filtrage de suivi dans cette chaîne:
# Seules les nouvelles connexions qui ne viennent pas du Net sont acceptées
iptables -A SuiviConnexions -m state --state NEW -i ! ppp0 -j ACCEPT

# Toutes les connexions établies et relatives sont acceptées
iptables -A SuiviConnexions -m state --state ESTABLISHED,RELATED -j ACCEPT

# Et les deux chaînes INPUT et FORWARD pointent sur SuiviConnexions
iptables -A INPUT -j SuiviConnexions
iptables -A FORWARD -j SuiviConnexions

# Init. des tables NAT et MANGLE:
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

# Mise en place du NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_ftp
modprobe ip_nat_irc

Merci pour vos réponses :jap:

[edtdd]--Message édité par oibaf2001--[/edtdd]

Publicité

Martinez

si c'est le truc fait par le mandrake firewall machin, ben c basique mais ca marche.
t'as qu'a tester.
ca a pas l'air super exhaustif mais bon pour une utilisation perso, ca suffit amplement.

oibaF2001

Un clavier azerty en vaut deux

Non non c'est pas le trus de la Mandrake (y-a que les 2 premières lignes dans la Mandrake : j'ai commenté la 2ème ligne car je ne savais pas à quoi ca servait).
Quand tu dis pas super exhaustif, cad il manque quoi plus précisément ?
Merci.

ethernal

Chercheur de vérité...

pour la ligne commentée regarde dans source_du_kernel/Documentation/networking/ip-sysctl.txt
tu auras la liste des directives qui peuvent être passées au noyau dans le but de complèter un firewall.

ethernal

Chercheur de vérité...

sinon, tu devrais qd même veiller à accepter les icmps pcq tu risque d'avoir des problèmes.

oibaF2001

Un clavier azerty en vaut deux

Citation :

sinon, tu devrais qd même veiller à accepter les icmps pcq tu risque d'avoir des problèmes.

Euh, je voudrais bien, mais comment on fait pour accepter les icmp ? Ca ressemble à ca ?
iptables -A INPUT -p icmp -j ACCEPT

[edtdd]--Message édité par oibaf2001--[/edtdd]

ethernal

Chercheur de vérité...

en gros oui.
mais tu dois voir ceux que tu veux ou pas.
-ping
-traceroute
-..

FORUM HardWare.fr

Linux et OS Alternatifs

Votre avis sur mon script Iptables

Sujets relatifs
[lx-files]qui pourrait me rendre un service en m'écrivant un script ?	Script pour poster un fichier sur un serveur ftp
ca marche iptables!!	suite du problème de iptables
[MySQL] Besoin de votre avis avant reboot	Script NAT + firewall simple
AVIS à tous ceux qui ont DANTE d'installé...	Différences IpChains, NetFilter, IpTables ?
Script shell sous windows (arg, je vous entends) pour serveur linux.	regle iptables en dur
Plus de sujets relatifs à : Votre avis sur mon script Iptables

Page générée en 0.034 secondes