script ... Netfilter Fermé

Question

Bonjour,

quelqu'un peut il me dire comment ecrire un script permettant de configurer  NetFilter afin de  sécuriser le PC en autorisant uniquement :
-	Les users à surfer sur internet
-	Votre pc à pinguer d’autres pc du réseau

sous linr, bien sur.

merci

miramaze · Answer

Salut,
ça te vas ça ?

#!/bin/sh

iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#Ouverture du port www 

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 80 -j ACCEPT

#Ouverture du port dns

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

#Ouverture du port pop

iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 110 -j ACCEPT

#Ouverture du port smtp

iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 25 -j ACCEPT

#Ouverture du port ssl

iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 443 -j ACCEPT

#Ping

iptables -t filter -A OUTPUT -p icmp -j ACCEPT

#Rejet de tout le reste

iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

bnathan · Answer

merci, mais je n'ai jamais vu un  truc pareil. je essayé de comprendre ces commandes et puis je vous dirai quoi.
merci

miramaze · Answer

Oui que veux-tu savoir exactement ?

tomy2904 · Answer

Si on me demande de faire un script pour le firewall (iptables) où dois-je le placer pour qu'il s'exécute? Sachant qu'on ne m'a pas demandé qu'il s'exécute au démarrage.. Seulement un script permettant de configurer Netfilter

Merci!!

Script ... Netfilter

4 réponses

Discussions similaires