je suis en train de faire un script de configuration du pare feu de linux (Netfilter) j'ai commencé à le faire mais le problème c'est que je sais pas quoi mettre ensuite (il doit manquer des choses je pense !!) voila le début de mon script
# Fermeture du switch pour permettre à une information de traverser la passerelle (activation de l'ip forwarding):
echo 1 >/proc/sys/net/ipv4/ip_forward
# Mettre les règles par défault pour tout bloquer:
iptables -p INPUT DROP
iptables -p OUTPUT DROP
iptables -p FORWARD DROP
# Mettre en place la translation de l'adresse: (NAT sortant sur le Linux), Cette méthode consiste à laisser faire le système pour ce qui est du nattage.
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
# Autoriser tout le trafic interne du linux "LO -> LO"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Permettre l'accès HTTP
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 80 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 80 -j ACCEPT
# Permettre la résolution DNS
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p udp --dport 53 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 53 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p udp --dport 1024: --sport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 53 -j ACCEPT
# Accès au FTP
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 21 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 21 -j ACCEPT
# Autoriser le Ping
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p icmp --icmp-type echo-reply -j ACCEPT
# Pour vérifier si toutes les règles ont bien été appliquées
# iptables -L -n -v -t filter
# Pour réinitialiser toutes les règles faire:
# service iptables stop
Est-ce que pour toi ces règles sont bonnes ? Manque t-il quelque chose ? Es-ce que ca va bloquer des connexions dans Xampp ?