Citation :
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
Ce qui veut dire en français:
Ajouter à la chaîne INPUT (de la table Filter) que le protocole "tcp" à destination du port "ssh" (22) doit être accepté (en entrée, donc).
Cette technique peut facilement être adaptée à tout service que l'on souhaite laisser accessible de l'extérieur. Et voilà. Demandez maintenant à un de vos collègues du Net de faire un scan sur votre machine, d'essayer d'accéder à vos serveurs HTTP, SMTP, FTP et autres, même de faire des "pings" sur votre passerelle... Et demandez-lui quels résultats il a obtenu...
|