Auteur Sujet: iptables  (Lu 44891 fois)

Admin

  • PLATON-Y
  • Newbie
  • *******
  • Messages: 30
  • Karma: +3/-0
  • L'avenir appartient à ceux qui dorment peu!
    • W.H.P-Y
iptables
« le: 14 octobre, 2017, 01:57:15 am »
Bonjour, voici un petit script iptables à éditer sous nano, vim, au choix, nous utiliserons la tables filter pour ce script en sachant que d'autre tables existes tel que la tables mangle ...

Nous utiliserons également le module ip conntrack ...

#! /bin/sh

modprobe ip-conntrack

iptables -F
iptables -X -t filter
iptables -P INPUT -j DROP
iptables -P OUTPUT -j DROP
iptables -P FORWARD -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT
iptables -A OUTPUT -m state --state INVALID,UNTRACKED -j ACCEPT
iptables -A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --sports ( indiquer les ports que vous souhaiter utiliser, au préalable le port 80 et 443 voir 25 et 993, selon vos besoin ) -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports ( indiquer les ports que vous souhaiter utiliser, au préalable le port 80 et 443 voir 25 et 993, selon vos besoin ) -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m limit --limit 7/s -j LOG
iptables -A OUTPUT -m limit --limit 7/s -j LOG
iptables -A FORWARD -m limit --limit 7/s -j LOG

Nommez ce fichier iptables.sh.

Ouvrez un terminal et lancez votre script à l'aide de cette commande; sh ./iptables.sh

Il ne se redémarre pas automatiquement au redémarrage de votre OS, mais vous pouvez toujours utiliser les deux commandes suivantes;

iptables-save

et

iptables-restore .

Bien entendu, je vous invite à lire le man, et à vous renseigner sur les différent modules . Il n'est pas sans vous rappeler de bien comprendre et savoir ce que vous faites et désirez de votre connexion.

By Platon-y
L'avenir appartient à ceux qui dorment peu!