Voici un exemple simplifié d'une application classique de filtrage effectuée par
NETFILTER sur un serveur situé entre le réseau local et l'Internet. Le serveur
est équipé de deux interfaces réseau : le modem (ppp0) et la carte Ethernet (eth1).
Interdiction pour la machine 192.168.0.20 de se connecter au port
Exemples de règles IPTABLE pour NETFILTER
80 de la passerelle
:
iptables -A INPUT -s 192.168.0.20 -p tcp –dport 80 -j DROP
Interdiction à tout le réseau local de se connecter sur un site FTP de l’Internet.
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp –dport 21 -j REJECT
Interdiction à la passerelle Internet d’utiliser les services Web. Cela n’empêche
pas les utilisateurs du réseau local d’accéder au Web. On est ici dans le cas
de la gestion d’un processus local.
iptables -A OUTPUT -p tcp –dport 80 -j DROP
Interdiction de tout message ICMP (Ping) venant de l’Internet.
iptables -A INPUT -i ppp0 -p icmp -j DROP
iptables -A FORWARD -i ppp0 -p icmp -j DROP
Interdiction de toutes requêtes POP en direction du réseau local.
iptables -A FORWARD -o eth1 -p tcp –dport 110 -j DROP
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.