Bonjour,
Je ne refuse pas toutes les IP de classes A, B, C et D, mais seulement
les réseaux 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 224.0.0.0/4 et
240.0.0.0/5 arrivant sur la pate Internet de ma passerelle.
Merci pour ces précisions concerant la table NAT et la chaine
PREROUTING, je n'avais
Seb a écrit :
Je ne refuse pas toutes les IP de classes A, B, C et D, mais seulement
les réseaux 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 224.0.0.0/4 et
240.0.0.0/5 arrivant sur la pate Internet de ma passerelle.
Je m'en doutais. ;-) Tu peux aussi ajouter dans FORWARD le bloc
169.254.0.0/16 qui
Salut,
Seb a écrit :
Sur ma passerelle, j'ai ajouté des règles Iptables pour améliorer la
sécurité, en empêchant par exemple les trames venant d'Internet qui ont
comme source des IP de classes A, B, C et D.
Alors tes règles ne doivent pas laisser passer grand chose, dans la
mesure ou la plupart
3 matches
Mail list logo
