Oops la liste Le 21/02/06, Olivier Staquet<[EMAIL PROTECTED]> a écrit : > Et quel est ton problème ? > > A bientôt, > > Olivier STAQUET > > Le 20/02/06, Xarkam Ubuntu<[EMAIL PROTECTED]> a écrit : > > J'ai fait un petit script iptables pour un ami qui travaille dans un > > cyberespace d'une maire. > > Je sais que le script n'est pas encore au point et n'étant pas un pro de > > iptables c'est pour cela que je > > le propose à critique sur la mail list ubuntu. > > > > #!/bin/sh > > ## ON DÉFINI LE POSTE D'ADMINISTRATION PAR SSH ## > > IP_CLIENT_SSH=10.0.0.111 > > ## ON VIDE LES RÈGLES DU FIREWALL EXISTANTES## > > iptables -F > > iptables -X > > ## ON AUTORISE UN LOOPBACK TOTALE ## > > iptables -A INPUT -p all -i lo -s 127.0.0.0/8 -j ACCEPT > > iptables -A OUTPUT -p all -s 127.0.0.0/8 -j ACCEPT > > ## ON AUTORISE DE RÉPONDRE AU PING DU LAN ## > > iptables -A INPUT -s 10.0.0.1/8 -p icmp -m state --state ! INVALID -j ACCEPT > > ## ON OUVRE LES PORTS SOUHAITES ## > > iptables -A INPUT -p tcp -s $IP_CLIENT_SSH --dport ssh -j ACCEPT > > iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT > > ## ON LOG LES ACCÈS SSH ## > > iptables -t filter -A INPUT -p tcp --dport ssh -j LOG --log-level=4 > > ## ON FERME TOUT LE RESTE ## > > iptables -A INPUT -j REJECT > > > > > > Voila, je pense que d'autres que moi sont plus calé pour mettre en > > exergue les choses qui ne vont pas. > > > > > > -- > > ubuntu-fr mailing list > > [email protected] > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr > > > > > > >
-- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
