Administration Réseau, Sécurité
Linux Iptable Firewall
A adapter biensûr… X.X.X.X = IP du serveur local, Y.Y.Y.Y = IP du serveur distant (Rsync). Pour qu’il soit lancé au démarrage le sauvegarder dans le fichier /etc/init.d/firewall.sh puis on fait un: chmod +x /etc/init.d/firewall.sh update-rc.d firewall.sh defaults #Pour l’enlever si besoin #update-rc.d firewall.sh remove ### BEGIN INIT INFO # Provides: firewall # Setting firewall rules… # # config de base dedibox echo « » echo ‘################# INIT #################’ ###### Debut Initialisation ###### # Vider les tables actuelles iptables -t filter -F iptables -t filter -X echo – Vidage de toutes les regles: [OK] ###### Interdiction de tout entrant ###### # Interdire toute connexion entrante iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP echo – Interdire toute connexion entrante : [OK] # Ne pas casser les connexions établies iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT echo – Ne pas casser les connexions etablies : [OK] ###### Fin Inialisation ###### echo ‘################# INIT #################’ echo « » echo ‘################# RULES ################’ # Autoriser les pings iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j…
Read More