Script de configuration Netfilter

Stormtrooper · par **Anonyme** » Jeu 30 Juin 2011 15:04

je suis en train de faire un script de configuration du pare feu de linux (Netfilter) j'ai commencé à le faire mais le problème c'est que je sais pas quoi mettre ensuite (il doit manquer des choses je pense !!) voila le début de mon script

# Fermeture du switch pour permettre à une information de traverser la passerelle (activation de l'ip forwarding):

echo 1 >/proc/sys/net/ipv4/ip_forward

# Mettre les règles par défault pour tout bloquer:

iptables -p INPUT DROP
iptables -p OUTPUT DROP
iptables -p FORWARD DROP

# Mettre en place la translation de l'adresse: (NAT sortant sur le Linux), Cette méthode consiste à laisser faire le système pour ce qui est du nattage.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

# Autoriser tout le trafic interne du linux "LO -> LO"

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Permettre l'accès HTTP

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 80 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 80 -j ACCEPT

# Permettre la résolution DNS

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p udp --dport 53 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 53 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p udp --dport 1024: --sport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 53 -j ACCEPT

# Accès au FTP

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 21 --sport 1024: -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p tcp --dport 1024: --sport 21 -j ACCEPT

# Autoriser le Ping

iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -i eth0 -o 192.168.0.0/24 -p icmp --icmp-type echo-reply -j ACCEPT

# Pour vérifier si toutes les règles ont bien été appliquées

# iptables -L -n -v -t filter

# Pour réinitialiser toutes les règles faire:

# service iptables stop

Est-ce que pour toi ces règles sont bonnes ? Manque t-il quelque chose ? Es-ce que ca va bloquer des connexions dans Xampp ? :thank:

Publicités

Stormtrooper · par **DJ Kin-C** » Jeu 30 Juin 2011 15:04

Woaw, ça à l'air propre, mais sincèrement je mix dans un bar depuis hier jusqu'à demain soir donc je peine, promis dimanche soir voir lundi je regarde ça, mais tu peux toujours tester et voir ensuite si tu as des erreurs et n'hésites pas à nous les communiquer !

Stormtrooper · par **Anonyme** » Jeu 30 Juin 2011 15:05

d'accord jte remercie

jte tien au courant !!

Travail bien tu me fera ecouter tes mix :p ^

Stormtrooper · par **DJ Kin-C** » Jeu 30 Juin 2011 15:05

Yop, alors tu t'en es sortie ?

Je te ferais bien écouter mais je ne fais que du mix live pour le moment, je n'ai pas encore fait de mixtape mais ça ne saurait tarder !

Administrateur · par **darky** » Mer 20 Juil 2011 18:51

Votre sujet a été verrouillé par un membre de l’équipe.

Raison(s): Aucune nouvelle.

Merci de faire attention à l’avenir.

[Verrouillé] Script de configuration Netfilter

Publicités

Qui est en ligne