Forum Info PC

Re: Script de configuration Netfilter

2011-07-20T19:51:37+02:00

Votre sujet a été verrouillé par un membre de l’équipe.

Raison(s): Aucune nouvelle.

Merci de faire attention à l’avenir.

Statistiques: Posté par darky — Mer 20 Juil 2011 19:51

Re: Script de configuration Netfilter

2011-06-30T16:05:48+02:00

Yop, alors tu t'en es sortie ?

Je te ferais bien écouter mais je ne fais que du mix live pour le moment, je n'ai pas encore fait de mixtape mais ça ne saurait tarder !

Statistiques: Posté par DJ Kin-C — Jeu 30 Juin 2011 16:05

Re: Script de configuration Netfilter

2011-06-30T16:05:20+02:00

d'accord jte remercie jte tien au courant !!

Travail bien tu me fera ecouter tes mix :p ^

Statistiques: Posté par Anonyme — Jeu 30 Juin 2011 16:05

Re: Script de configuration Netfilter

2011-06-30T16:04:47+02:00

Woaw, ça à l'air propre, mais sincèrement je mix dans un bar depuis hier jusqu'à demain soir donc je peine, promis dimanche soir voir lundi je regarde ça, mais tu peux toujours tester et voir ensuite si tu as des erreurs et n'hésites pas à nous les communiquer !

Statistiques: Posté par DJ Kin-C — Jeu 30 Juin 2011 16:04

Script de configuration Netfilter

2011-06-30T16:04:12+02:00

je suis en train de faire un script de configuration du pare feu de linux (Netfilter) j'ai commencé à le faire mais le problème c'est que je sais pas quoi mettre ensuite (il doit manquer des choses je pense !!) voila le début de mon script

# Fermeture du switch pour permettre à une information de traverser la passerelle (activation de l'ip forwarding):

echo 1 >/proc/sys/net/ipv4/ip_forward

# Mettre les règles par défault pour tout bloquer:

iptables -p INPUT DROP
iptables -p OUTPUT DROP
iptables -p FORWARD DROP

# Mettre en place la translation de l'adresse: (NAT sortant sur le Linux), Cette méthode consiste à laisser faire le système pour ce qui est du nattage.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

# Autoriser tout le trafic interne du linux "LO -> LO"

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Permettre l'accès HTTP

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 80 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 80 -j ACCEPT

# Permettre la résolution DNS

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p udp --dport 53 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 53 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p udp --dport 1024: --sport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 53 -j ACCEPT

# Accès au FTP

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 21 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 21 -j ACCEPT

# Autoriser le Ping

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p icmp --icmp-type echo-reply -j ACCEPT

# Pour vérifier si toutes les règles ont bien été appliquées

# iptables -L -n -v -t filter

# Pour réinitialiser toutes les règles faire:

# service iptables stop

Est-ce que pour toi ces règles sont bonnes ? Manque t-il quelque chose ? Es-ce que ca va bloquer des connexions dans Xampp ?

Statistiques: Posté par Anonyme — Jeu 30 Juin 2011 16:04