[iptables]conseils demandes

conseils demandes [iptables] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-04-2003 à 14:24:59    

voila j'ai dc un pont qui marche sur mon reseau, pr l'instant il n'agit ni plus ni moins en simple cable reseau, et je souhaite implementer qques regles de filtrages :
 
 
PORT_OUT_TCP=53,80,443,21,25,110,8080
PORT_OUT_UDP=53,80,443,25,110
 
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
 
iptables -N KEEP_STATE  
iptables -F KEEP_STATE  
 
#log tout paquet dans un état incorect :
iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit 5/minute -j LOG --log-level notice --log-prefix "NMAP-XMAS: "  
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 5/minute -j LOG --log-level notice --log-prefix "SYN/FIN: "  
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 5/minute -j LOG --log-level notice --log-prefix "SYN/RST: "
iptables -A FORWARD -p tcp --tcp-flags RST RST,ACK -m limit --limit 5/minute -j LOG --log-level notice --log-prefix "RST/ACK: "
#on accpete le retour de connexion :
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
 
iptables -A FORWARD -p tcp -m multiport --dport $PORT_OUT_TCP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dport $PORT_OUT_UDP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
 
qu'est ce que vs pensez de ces regles ? c cense autoriser le surf (proxy 8080) le rappatriement du courrier...

Reply

Marsh Posté le 11-04-2003 à 14:24:59   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed