Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
debian:iptables [2020/04/16 16:01] – erreur32 | debian:iptables [2022/11/08 16:43] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | | ||
- | |||
====== Firewall IpTables ====== | ====== Firewall IpTables ====== | ||
Ligne 13: | Ligne 11: | ||
- | ``` | + | < |
#!/bin/bash | #!/bin/bash | ||
# IP réservées | # IP réservées | ||
Ligne 150: | Ligne 148: | ||
iptables -A OUTPUT -j LOG_DROP_OUTPUT | iptables -A OUTPUT -j LOG_DROP_OUTPUT | ||
echo " | echo " | ||
- | ``` | + | </ |
- | Fichier | + | Fichier |
- | ``` | + | <code> |
#!/bin/bash | #!/bin/bash | ||
echo -n " | echo -n " | ||
Ligne 175: | Ligne 173: | ||
iptables -t mangle -X | iptables -t mangle -X | ||
echo " [OK]" | echo " [OK]" | ||
- | ``` | + | </code> |
- | + | ||
- | Créer le fichier de chargement du firewall | + | |
- | ``` | + | Créer le fichier de chargement du firewall ** / |
+ | < | ||
#!/bin/bash | #!/bin/bash | ||
# Lancement du script de Firewall | # Lancement du script de Firewall | ||
Ligne 214: | Ligne 211: | ||
exit | exit | ||
- | ``` | + | </ |
**Rendre ces 3 fichiers exécutable :** | **Rendre ces 3 fichiers exécutable :** | ||
- | ``` | + | < |
chmod +x / | chmod +x / | ||
chmod +x / | chmod +x / | ||
chmod +x / | chmod +x / | ||
- | ``` | + | </ |
- Ajouter ce script au démarrage : **update-rc.d firewall defaults** | - Ajouter ce script au démarrage : **update-rc.d firewall defaults** | ||
Ligne 228: | Ligne 225: | ||
====== Vérifier la configuration ====== | ====== Vérifier la configuration ====== | ||
- | <div class=" | + | Pour tester, on peut utiliser |
- | Pour tester, on peut utiliser | + | |
- Sous Debian : Installer **nmap** | - Sous Debian : Installer **nmap** | ||
| | ||
- | ``` apt-get update | + | < |
- | apt-get install nmap | + | apt-get update |
- | ``` | + | |
+ | </ | ||
| | ||
- Tester : nmap -vv xxx.xxx.xxx.xxx | - Tester : nmap -vv xxx.xxx.xxx.xxx | ||
Ligne 241: | Ligne 238: | ||
Les logs sont placés dans le fichier **/ | Les logs sont placés dans le fichier **/ | ||
- | >> | + | >> |
- | {{tag> | + | {{tag> |