pour tout interdire de l'extérieur :
iptables -A INPUT -m state --state NEW -i! ippp0 -j ACCEPT |
avec cette règle, tu interdis toute nouvelle connexion sur ton firewall depuis l'interface WEB (ici ippp0), par contre tu pourras te connecter depuis ton réseau local.
Pour empêcher toute nouvelle connexion sur la passerelle, il suffit d'enlever l'option -i! ippp0, la règle s'appliquera alors à toutes les interfaces. (pense quand même à autoriser localhost, sinon, tu auras des pb)
voilà mon script Iptables qui interdit toute nouvelle connexion entrante sur mon réseau et autorise les connexions en sortie et les connexions entrantes établis ou RELATED (je sais pas vraiment comment le traduire)
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X
#stratégie par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
#création d'une nouvelle règle
iptables -N regle
iptables -A regle -m state --state NEW -i! ippp0 -j ACCEPT
iptables -A regle -m state --state ESTABLISHED,RELATED -j ACCEPT
#application de la règle au partage de connection
iptables -A INPUT -j regle
iptables -A FORWARD -j regle
iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#mise en place du partage de connexion sur le réseau local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ippp0 -j MASQUERADE
|
J'ai bricolé ce script à partir de ce site //christian.caleca.free.fr/ rubrique Netfilter
Message édité par Mjules le 24-07-2002 à 16:05:36
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.