Script ... Netfilter
bnathan
Messages postés
8
Statut
Membre
-
tomy2904 Messages postés 361 Statut Membre -
tomy2904 Messages postés 361 Statut Membre -
Bonjour,
quelqu'un peut il me dire comment ecrire un script permettant de configurer NetFilter afin de sécuriser le PC en autorisant uniquement :
- Les users à surfer sur internet
- Votre pc à pinguer d’autres pc du réseau
sous linr, bien sur.
merci
quelqu'un peut il me dire comment ecrire un script permettant de configurer NetFilter afin de sécuriser le PC en autorisant uniquement :
- Les users à surfer sur internet
- Votre pc à pinguer d’autres pc du réseau
sous linr, bien sur.
merci
A voir également:
- Script ... Netfilter
- Script vidéo youtube - Guide
- Ghost script - Télécharger - Polices de caractères
- Mas script - Accueil - Windows
- Script cmd - Guide
- Script download - Télécharger - Édition & Programmation
4 réponses
Salut,
ça te vas ça ?
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Ouverture du port www
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 80 -j ACCEPT
#Ouverture du port dns
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
#Ouverture du port pop
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 110 -j ACCEPT
#Ouverture du port smtp
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 25 -j ACCEPT
#Ouverture du port ssl
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 443 -j ACCEPT
#Ping
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
#Rejet de tout le reste
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
ça te vas ça ?
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Ouverture du port www
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 80 -j ACCEPT
#Ouverture du port dns
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
#Ouverture du port pop
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 110 -j ACCEPT
#Ouverture du port smtp
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 25 -j ACCEPT
#Ouverture du port ssl
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 443 -j ACCEPT
#Ping
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
#Rejet de tout le reste
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
