J'ai fait un petit script iptables pour un ami qui travaille dans un
cyberespace d'une maire.
Je sais que le script n'est pas encore au point et n'étant pas un pro de
iptables c'est pour cela que je
le propose à critique sur la mail list ubuntu.
#!/bin/sh
## ON DÉFINI LE POSTE D'ADMINISTRATION PAR SSH ##
IP_CLIENT_SSH=10.0.0.111
## ON VIDE LES RÈGLES DU FIREWALL EXISTANTES##
iptables -F
iptables -X
## ON AUTORISE UN LOOPBACK TOTALE ##
iptables -A INPUT -p all -i lo -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -p all -s 127.0.0.0/8 -j ACCEPT
## ON AUTORISE DE RÉPONDRE AU PING DU LAN ##
iptables -A INPUT -s 10.0.0.1/8 -p icmp -m state --state ! INVALID -j ACCEPT
## ON OUVRE LES PORTS SOUHAITES ##
iptables -A INPUT -p tcp -s $IP_CLIENT_SSH --dport ssh -j ACCEPT
iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
## ON LOG LES ACCÈS SSH ##
iptables -t filter -A INPUT -p tcp --dport ssh -j LOG --log-level=4
## ON FERME TOUT LE RESTE ##
iptables -A INPUT -j REJECT
Voila, je pense que d'autres que moi sont plus calé pour mettre en
exergue les choses qui ne vont pas.
begin:vcard
fn:Benjamin Nolmans
n:Nolmans;Benjamin
email;internet:[EMAIL PROTECTED]
version:2.1
end:vcard
--
ubuntu-fr mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
