Voici un exemple simplifié d'une application classique de filtrage effectuée par
NETFILTER sur un serveur situé entre le réseau local et l'Internet. Le serveur
est équipé de deux interfaces réseau : le modem (ppp0) et la carte Ethernet (eth1).
Interdiction pour la machine 192.168.0.20 de se connecter au port
Exemples de règles IPTABLE pour NETFILTER

80 de la passerelle
:
iptables -A INPUT -s 192.168.0.20 -p tcp –dport 80 -j DROP
Interdiction à tout le réseau local de se connecter sur un site FTP de l’Internet.
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp –dport 21 -j REJECT
Interdiction à la passerelle Internet d’utiliser les services Web. Cela n’empêche
pas les utilisateurs du réseau local d’accéder au Web. On est ici dans le cas
de la gestion d’un processus local.
iptables -A OUTPUT -p tcp –dport 80 -j DROP
Interdiction de tout message ICMP (Ping) venant de l’Internet.
iptables -A INPUT -i ppp0 -p icmp -j DROP
iptables -A FORWARD -i ppp0 -p icmp -j DROP
Interdiction de toutes requêtes POP en direction du réseau local.
iptables -A FORWARD -o eth1 -p tcp –dport 110 -j DROP
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
