Bonjour, Je suis en train d'installer un firewall, pourriez vous me dire si les regles suivantes sont ok et s'il faut envisager d'autre chose. ces regles sont prevus pour une DMZ / Reseau interne.
# ipchains # On efface toutes les regles ipchains -F # on refuse toutes les connections ipchains -P forward DENY # Module pour le ftp insmod ip_masq_ftp # Masquerading ipchains -A forward -s RESLOCAL -d ! RESLOCAL -j MASQ ipchains -A forward -s RESDMZ -j MASQ ipchains -A forward -s RESLOCAL -d RESDMZ -j ACCEPT ipchains -A input -i eth0 -p TCP -s 0/0 -d IP_SERV_WEB 80 -j ACCEPT ipchains -A forward -p TCP -s 0/0 -d IP_SERV_WEB 80 -y -j ACCEPT # regle anti spoofing ipchains -A input -i eth0 -s RESLOCAL -d 0.0.0.0/0 -j DENY # forward http vers serveur "web" ipmasqadm portfw -f ipmasqadm portfw -a -P tcp -L IP_FIREWALL 80 -R IP_SERV_WEB 80 Merci, Alain
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
