tu peu te cr�� un firewall avec IPCHAINS
Cr� toi un fichier texte en root contenant tes blocages
( /etc/rc.d/rc.firewall ) ...il devrrai d�j� exist�
Rend le executable avec un Change Mode
(chmod 755 nomdefichier)
Met le dans un script de d�marrage genre /etc/rc.d/rc.local
(
if [ -x /etc/rc.d/rc.firewall ]; then
/etc/rc.d/rc.firewall
fi
)
au prochain red�marrage t'a un firewall op�rationnel! (tu peu aussi ex�cuter
le fichier "rc.firewall" en direct)
Tu peu aussi faire ces r�gle de fa�on manuel (LIVE) et voir la liste des
r�gles active avec un IPCHAINS -L
EX de "rc.firewall"
# rejette port 23 TELNET sur ModemCable
/sbin/ipchains -A input -j REJECT -p tcp -d ip.ip.ip.ip 23
# rejette port 25 SMTP sur ModemCable
/sbin/ipchains -A input -j REJECT -p tcp -d ip.ip.ip.ip 25
# rejette port 79 FINGER sur ModemCable
/sbin/ipchains -A input -j REJECT -p tcp -d ip.ip.ip.ip 79
# rejette port 110 POP3 sur ModemCable
/sbin/ipchains -A input -j REJECT -p tcp -d ip.ip.ip.ip 110
# rejette port 113 IDENT sur ModemCable
/sbin/ipchains -A input -j REJECT -p tcp -d ip.ip.ip.ip 113
# rejette port 139 NETBIOS sur ModemCable
/sbin/ipchains -A input -j REJECT -p tcp -d ip.ip.ip.ip 139
# rejette port 143 IMAP sur ModemCable
/sbin/ipchains -A input -j REJECT -p tcp -d ip.ip.ip.ip 143
[
-A = ajout de r�gle "input"
j = action � faire pour la nouvelle r�gle
-p = Protocole r�seau de la r�gle
-d = destination � bloquer.
explication........
# rejette port 23 TELNET sur ModemCable � l'adresse IP suivante ->
ip.ip.ip.ip
/sbin/ipchains -A/ input /-j REJECT/ -p tcp/ -d ip.ip.ip.ip 23
----------Ajout / en entr� / rejet du paquet si / le protocole est TCP et /
que la destination est cet IP et ce PORT
]
fait un MAN IPCHAINS ou une recherche pour IPCHAINS sur le web et t'aura
plein de r�sultats
en esp�rant te rendre service
( ߥe
)
(
)
(______________
�!�k���
----- Original Message -----
From: "Christian Chourrout" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Saturday, December 30, 2000 5:33 AM
Subject: [debutant] Antivirus et firewall sous Linux ?
Bonjour,
Je suis en connection permanente (C�ble) et je me demande quelles
solutions (antivirus et firewall) je peux trouver sous Linux. O� puis
trouver des informations et des solutions pas trop compliqu�es � installer ?
Merci d'avance et bon r�veillon � tous.
