Script ... Netfilter

bnathan Messages postés 8 Statut Membre -  
tomy2904 Messages postés 361 Statut Membre -
Bonjour,

quelqu'un peut il me dire comment ecrire un script permettant de configurer NetFilter afin de sécuriser le PC en autorisant uniquement :
- Les users à surfer sur internet
- Votre pc à pinguer d’autres pc du réseau

sous linr, bien sur.

merci
Configuration: Windows Vista / Firefox 3.0.18

4 réponses

  1. miramaze Messages postés 1429 Date d'inscription   Statut Contributeur Dernière intervention   92
     
    Salut,
    ça te vas ça ?

    #!/bin/sh

    iptables -F
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    #Ouverture du port www

    iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
    iptables -t filter -A OUTPUT -p udp --dport 80 -j ACCEPT

    #Ouverture du port dns

    iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
    iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

    #Ouverture du port pop

    iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
    iptables -t filter -A OUTPUT -p udp --dport 110 -j ACCEPT

    #Ouverture du port smtp

    iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
    iptables -t filter -A OUTPUT -p udp --dport 25 -j ACCEPT

    #Ouverture du port ssl

    iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
    iptables -t filter -A OUTPUT -p udp --dport 443 -j ACCEPT

    #Ping

    iptables -t filter -A OUTPUT -p icmp -j ACCEPT

    #Rejet de tout le reste

    iptables -P OUTPUT DROP
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    0
  2. bnathan Messages postés 8 Statut Membre
     
    merci, mais je n'ai jamais vu un truc pareil. je essayé de comprendre ces commandes et puis je vous dirai quoi.
    merci
    0
  3. miramaze Messages postés 1429 Date d'inscription   Statut Contributeur Dernière intervention   92
     
    Oui que veux-tu savoir exactement ?
    0
  4. tomy2904 Messages postés 361 Statut Membre 32
     
    Si on me demande de faire un script pour le firewall (iptables) où dois-je le placer pour qu'il s'exécute? Sachant qu'on ne m'a pas demandé qu'il s'exécute au démarrage.. Seulement un script permettant de configurer Netfilter

    Merci!!
    0