> Tech > Exemples de règles IPTABLE pour NETFILTER

Exemples de règles IPTABLE pour NETFILTER

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Voici un exemple simplifié d'une application classique de filtrage effectuée par NETFILTER sur un serveur situé entre le réseau local et l'Internet. Le serveur est équipé de deux interfaces réseau : le modem (ppp0) et la carte Ethernet (eth1).

Interdiction pour la machine 192.168.0.20 de se connecter au port

Exemples de règles IPTABLE pour NETFILTER

80 de la passerelle
:

iptables -A INPUT -s 192.168.0.20 -p tcp –dport 80 -j DROP

Interdiction à  tout le réseau local de se connecter sur un site FTP de l’Internet.

iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp –dport 21 -j REJECT

Interdiction à  la passerelle Internet d’utiliser les services Web. Cela n’empêche
pas les utilisateurs du réseau local d’accéder au Web. On est ici dans le cas
de la gestion d’un processus local.

iptables -A OUTPUT -p tcp –dport 80 -j DROP

Interdiction de tout message ICMP (Ping) venant de l’Internet.

iptables -A INPUT -i ppp0 -p icmp -j DROP
iptables -A FORWARD -i ppp0 -p icmp -j DROP

Interdiction de toutes requêtes POP en direction du réseau local.

iptables -A FORWARD -o eth1 -p tcp –dport 110 -j DROP

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010