[Iptables] Régles optimales
Régles optimales [Iptables] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 19-02-2004 à 03:16:37
jpréfère mettre tout dans la même par domaine
genre http/https
ftp/ftp-data
imap/pop/smtp/amavis etc
Marsh Posté le 19-02-2004 à 09:06:24
| GUG a écrit : ca depend |
evidemment ça dépend, ça dépasse !!!!
© "Le père noël est une ordure"
![[:bap2703]](https://forum-images.hardware.fr/images/perso/bap2703.gif "[:bap2703]")
![[:dehors2]](https://forum-images.hardware.fr/images/perso/dehors2.gif "[:dehors2]")
---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Sujets relatifs:
- Iptables, Serveur FTP sur rzo interne & Client FTP
- configuration IPTABLES
- VPN + iptables
- iptables redirection
- Iptables
- Petit souci avec iptables..
- [mdk 9.2] pb avec Iptables 1.2.9
- cups et iptables
- [iptables] probleme ident 113 avec client
- Règle de parefeu par pid ("iptables -A INPUT --pid 8395 -j DROP") ?
Marsh Posté le 19-02-2004 à 01:04:21
mieux vaut il faire :
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp -m multiport --destination-port $FTP,$DNS,$HTTP,$HTTPS,$SMTP -m state --state NEW -j ACCEPT
ou
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $SMTP -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $DNS -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $HTTP -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $HTTPS -m state --state NEW -j ACCEPT
iptables -A FORWARD -s $INTERNE -d ! $INTERNE -o $DEV_EXT -p tcp --dport $SMTP -m state --state NEW -j ACCEPT
Est que l'option "multiport" est lourde à l'utilisation ou non ?
Merci