> Tech > Exemples de règles IPTABLE pour NETFILTER

Exemples de règles IPTABLE pour NETFILTER

Tech - Par iTPro - Publié le 24 juin 2010
email

Voici un exemple simplifié d'une application classique de filtrage effectuée par NETFILTER sur un serveur situé entre le réseau local et l'Internet. Le serveur est équipé de deux interfaces réseau : le modem (ppp0) et la carte Ethernet (eth1).

Interdiction pour la machine 192.168.0.20 de se connecter au port

Exemples de règles IPTABLE pour NETFILTER

80 de la passerelle
:

iptables -A INPUT -s 192.168.0.20 -p tcp –dport 80 -j DROP

Interdiction à  tout le réseau local de se connecter sur un site FTP de l’Internet.

iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp –dport 21 -j REJECT

Interdiction à  la passerelle Internet d’utiliser les services Web. Cela n’empêche
pas les utilisateurs du réseau local d’accéder au Web. On est ici dans le cas
de la gestion d’un processus local.

iptables -A OUTPUT -p tcp –dport 80 -j DROP

Interdiction de tout message ICMP (Ping) venant de l’Internet.

iptables -A INPUT -i ppp0 -p icmp -j DROP
iptables -A FORWARD -i ppp0 -p icmp -j DROP

Interdiction de toutes requêtes POP en direction du réseau local.

iptables -A FORWARD -o eth1 -p tcp –dport 110 -j DROP

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010