Script ... Netfilter
bnathan
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
tomy2904 Messages postés 324 Date d'inscription Statut Membre Dernière intervention -
tomy2904 Messages postés 324 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
quelqu'un peut il me dire comment ecrire un script permettant de configurer NetFilter afin de sécuriser le PC en autorisant uniquement :
- Les users à surfer sur internet
- Votre pc à pinguer d’autres pc du réseau
sous linr, bien sur.
merci
quelqu'un peut il me dire comment ecrire un script permettant de configurer NetFilter afin de sécuriser le PC en autorisant uniquement :
- Les users à surfer sur internet
- Votre pc à pinguer d’autres pc du réseau
sous linr, bien sur.
merci
A voir également:
- Script ... Netfilter
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Ghost script - Télécharger - Polices de caractères
- Script cmd - Guide
- Script download - Télécharger - Édition & Programmation
4 réponses
Salut,
ça te vas ça ?
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Ouverture du port www
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 80 -j ACCEPT
#Ouverture du port dns
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
#Ouverture du port pop
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 110 -j ACCEPT
#Ouverture du port smtp
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 25 -j ACCEPT
#Ouverture du port ssl
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 443 -j ACCEPT
#Ping
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
#Rejet de tout le reste
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
ça te vas ça ?
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Ouverture du port www
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 80 -j ACCEPT
#Ouverture du port dns
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
#Ouverture du port pop
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 110 -j ACCEPT
#Ouverture du port smtp
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 25 -j ACCEPT
#Ouverture du port ssl
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 443 -j ACCEPT
#Ping
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
#Rejet de tout le reste
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
merci, mais je n'ai jamais vu un truc pareil. je essayé de comprendre ces commandes et puis je vous dirai quoi.
merci
merci
