Re: Passerelle

To: Thierry Leurent <thierry.leurent@wanadoo.be>
Cc: debian-user-french@lists.debian.org
Subject: Re: Passerelle
From: ". Vincent" <debuser04@yahoo.fr>
Date: Wed, 8 Oct 2003 10:31:06 +0200 (CEST)
Message-id: <[🔎] 20031008083106.83239.qmail@web12906.mail.yahoo.com>
In-reply-to: <[🔎] 20031006204447.430d774b.thierry.leurent@wanadoo.be>

Fermé par défaut as-tu dit? 

/sbin/iptables -A INPUT -j log
/sbin/iptables -P INPUT drop

/sbin/iptables -A OUTPUT -j log
/sbin/iptables -P OUTPUT drop

/sbin/iptables -A FORWARD -j log
/sbin/iptables -P FORWARD drop

Ainsi, tu log et tu jette _tous_ les paquets, sans
exception. Il ne te reste plus qu'a ouvrir au fur et à
mesure, c'est un excellent exercice pour apprendre les
différents protocols, qui plus est.


J'allais oublier : si tu ajoute des règles, ajoute les
avant de logger, sinon tu loggera tous les paquets, et
non ceux (intéressants) que tu veux refuser.

--
Vincent

 --- Thierry Leurent <thierry.leurent@wanadoo.be> a
écrit : > Bonsoir,
> J'ai cree un superbe script pour mon firewall :
> 	echo 1 > /proc/sys/net/ipv4/ip_forward
> 	iptables -t nat -A POSTROUTING -o ppp0 -j
> MASQUERADE
> 	
> 	Il fonctionne bien, meme tres bien mais il n'est
> pas tres secure, je cherche donc un script simple et
> bien explique ou un utilitaire qui me permettrait
> d'avoir un firewall secure c'est a dire ou tout
> serait ferme par defaut, que les tentatives de
> connection venant de l'exterieurs seraient loggees
> ainsi que les tentatives de sortir du reseaux

___________________________________________________________
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com

Reply to:

References:
- Passerelle
  - From: Thierry Leurent <thierry.leurent@wanadoo.be>

Prev by Date: driver
Next by Date: Re: OOo
Previous by thread: Re: Passerelle
Next by thread: Re: Swen suite (et fin pour ma part)
Index(es):
- Date
- Thread