[FIREWALL] Mes règles de firewall sont-elles bonnes ?

Mes règles de firewall sont-elles bonnes ? [FIREWALL] - Linux et OS Alternatifs

Marsh Posté le 18-02-2002 à 17:20:51    

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
 
iptables -A INPUT -j block
iptables -A FORWARD -j block
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
c'est suffisant pour rien laisser passer (config pour un PC qui ne fait que du nat).
Sinon, y-a plus bourrin (je peux plus me connecter avec la passerelle dans ce cas, mais c'est plus efficace p-t) :
 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -j DROP
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
à votre avis ?
j'ai rien oublier (je viens juste de le mettre en place, donc y-a p-t un truc que j'ai fais de travers ?)

 

[jfdsdjhfuetppo]--Message édité par tatanka--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 18-02-2002 à 17:20:51   

Reply

Marsh Posté le 18-02-2002 à 17:37:43    

svp ?

Reply

Marsh Posté le 18-02-2002 à 18:16:40    

c un peu gruik de dropper certains paquets ICMP mais sinon à part ca ca à l'air bien :)

Reply

Marsh Posté le 18-02-2002 à 18:21:10    

eon a écrit a écrit :

c un peu gruik de dropper certains paquets ICMP mais sinon à part ca ca à l'air bien :)  




 
le premier est bien ?
 
parce que le deuxieme est contraignant, alors si le premier est bon, c'est aussi bien

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed