From 5d3a21ceddb006320ecbe0637538e71256a509b4 Mon Sep 17 00:00:00 2001
From: Sebastien Dubois Rappels réseau
+réseau / iptables
-
-Rappels réseau
-
-Couche physique : Ethernet (adresses MAC)
-Couche réseau : IPv4 (adressage, HostID, NetID, Masque, Brodcast, protocole ARP, ICMP)
-Couche transport : TCP, UDP (notion de ports, mode connecté)
-Couche application : HTTP, SMTP, DNS, etc.
-
+ Réseau / iptables
+
+
+
+
+
# iptables -L -t filter -v
-
-• INPUT: les chaînes appliquées sur INPUT concerneront tout paquet à destination de localhost
-• OUTPUT: les chaînes appliquées sur OUTPUT concerneront tout paquet en provenance de localhost
-• FORWARD: le paquet n'est pas destiné à la machine locale, mais il doit être relayé sur une autre interface.
-Les chaînes de FORWARD ne concerneront pas les paquets à destination ou venant de la machine locale.
-
-Exemple de règles :
-
+
+
+
+
Exemple de règles :
+
# iptables -A INPUT -i eth1 -j ACCEPT # iptables -A INPUT -p tcp --sport 143 --dport 1024:65535 -s 31.170.8.33 -m state --state ESTABLISHED,RELATED -j ACCEPT - -minifirewall - ++Etude de minifirewall
+# cd /etc/default && wget "https://forge.evolix.org/projects/minifirewall/repository/revisions/master/raw/minifirewall.conf" -O minifirewall # cd /etc/init.d && wget "https://forge.evolix.org/projects/minifirewall/repository/revisions/master/raw/minifirewall" # chmod 700 /etc/init.d/minifirewall # chmod 600 /etc/default/minifirewall - +
+