[inetdoc.LINUX]

Page suivante Page précédente Table des matières

5. Le Guide Rapide de Rusty sur le Filtrage de Paquets

La plupart des gens ont juste une simple connexion PPP à Internet, et ne veulent pas que quelqu'un pénètre sur leur réseau ou leur pare-feu :

## Insérer les modules de suivi de connexion (non nécessaire si compilé dans le noyau).
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Créer une chaîne qui bloque les nouvelles connexions, sauf celles qui viennent de l'intérieur.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP

## Sauter sur cette chaîne à partir des chaînes INPUT et FORWARD.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block

Page suivante Page précédente Table des matières

• intro
• articles
• cours
• guides
• formations
• liens
• sécurité
• sources

• Vous êtes ici : 
• linux-france.org
• projets
• inetdoc
• guides
• packet-filtering-HOWTO

Recherche [inetdoc.LINUX]

Powered by Google

• Contact e-mail : philippe.latu (at) linux-france.org
• Page publiée le : samedi 11 juillet 2009, 16:50
• Tous les documents sont téléchargeables aux formats : (Postscript|PDF)
• Notice légale : Licence de Documentation Libre GNU (GNU Free Documentation License)
• Changelog projet
• (Vim Powered)| (Created with DocBook)| (Valid XHTML 1.0!)| (Valid CSS!)