Mettre en place le firewall sous linux iptables

Iptables config

Iptables -L affiche la liste des règles :

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

sudo iptables -

sudo iptables -X

Autoriser le traffic d'une connexion déja établie

1. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Permettre le traffic entrant sur un port

1. iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

permet de se connecter au port ssh port 22

1. iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

permet de se connecter sur le port 80

Maintenant il faudra bloquer le traffic entrant

iptables -P INPUT DROP

autoriser le traffic local loopback

1. iptables -I INPUT 2 -i lo -j ACCEPT

Pour appliquer les règles au demarrage de la machine

créer un fichier dans /etc/init.d/moniptables

créer un fichier bash avec pour entete : #!/bin/bash

Rendez le script executable sudo chmod +x /etc/init.d/moniptables

Puis lui indiquer pour l'execution au demarrage : sudo update-rc.d moniptables defaults

Menu

• Nouvelles
• Suite Office ( Word, Excel, ...)
• Windows Documentation
• Linux-Documentation
• My_CV
• Film-HD
• Seti@Home Project
• OMGLAN-2010

Menu