Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
public:linux:firewall [2008/09/07 11:46] – ceric35 | public:linux:firewall [2023/02/13 13:39] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
$IPTABLES -A LOGDROP -j LOG --log-prefix ' | $IPTABLES -A LOGDROP -j LOG --log-prefix ' | ||
$IPTABLES -A LOGDROP -j DROP | $IPTABLES -A LOGDROP -j DROP | ||
- | |||
- | # Definition d'un logger sur le accept (attention c'est verbeux) | ||
- | #$IPTABLES -N LOGACCEPT | ||
- | #$IPTABLES -A LOGACCEPT -j LOG --log-prefix ' | ||
- | #$IPTABLES -A LOGACCEPT -j ACCEPT | ||
# Accepter ce qu'il se passe en local | # Accepter ce qu'il se passe en local | ||
Ligne 43: | Ligne 38: | ||
# On autorise en entree | # On autorise en entree | ||
- | #http | + | # http |
$IPTABLES -A INPUT -i eth0 -m state --state NEW, | $IPTABLES -A INPUT -i eth0 -m state --state NEW, | ||
$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED | $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED | ||
- | #https | + | # https |
$IPTABLES -A INPUT -i eth0 -m state --state NEW, | $IPTABLES -A INPUT -i eth0 -m state --state NEW, | ||
$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED | $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED | ||
Ligne 56: | Ligne 51: | ||
# ftp | # ftp | ||
- | $IPTABLES -A INPUT -m state --state NEW, | + | $IPTABLES -A INPUT |
- | $IPTABLES -A OUTPUT -m state --state ESTABLISHED | + | $IPTABLES -A OUTPUT |
# ftp actif | # ftp actif | ||
- | $IPTABLES -A INPUT -m state --state ESTABLISHED, | + | $IPTABLES -A INPUT |
- | $IPTABLES -A OUTPUT -m state --state ESTABLISHED | + | $IPTABLES -A OUTPUT |
# ftp passif | # ftp passif | ||
- | $IPTABLES -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED, | + | $IPTABLES -A INPUT |
- | $IPTABLES -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED | + | $IPTABLES -A OUTPUT |
+ | |||
+ | # freeplayer | ||
+ | $IPTABLES -A INPUT -i eth0 -m state --state | ||
+ | $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED | ||
- | # | + | # Multiposte |
- | #$IPTABLES -A INPUT -p udp -s mafreebox.freebox.fr -j ACCEPT | + | # Puis une adresse multicast qui ' |
- | #$IPTABLES -A INPUT -i eth0 -m state --state NEW, | + | $IPTABLES -A INPUT -i eth0 -m state --state NEW, |
- | #$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED | + | $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED |
- | #$IPTABLES -A INPUT -p udp --dport 31336: | + | $IPTABLES -A INPUT |
- | # | + | $IPTABLES -A OUTPUT |
- | #$IPTABLES -A OUTPUT -p udp --dport | + | |
# Enfin, on refuse tout le reste et on le log | # Enfin, on refuse tout le reste et on le log |