Voici un exemple simplifié d'une application classique de filtrage effectuée par
NETFILTER sur un serveur situé entre le réseau local et l'Internet. Le serveur
est équipé de deux interfaces réseau : le modem (ppp0) et la carte Ethernet (eth1).
Interdiction pour la machine 192.168.0.20 de se connecter au port
Exemples de règles IPTABLE pour NETFILTER
80 de la passerelle
:
iptables -A INPUT -s 192.168.0.20 -p tcp –dport 80 -j DROP
Interdiction à tout le réseau local de se connecter sur un site FTP de l’Internet.
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp –dport 21 -j REJECT
Interdiction à la passerelle Internet d’utiliser les services Web. Cela n’empêche
pas les utilisateurs du réseau local d’accéder au Web. On est ici dans le cas
de la gestion d’un processus local.
iptables -A OUTPUT -p tcp –dport 80 -j DROP
Interdiction de tout message ICMP (Ping) venant de l’Internet.
iptables -A INPUT -i ppp0 -p icmp -j DROP
iptables -A FORWARD -i ppp0 -p icmp -j DROP
Interdiction de toutes requêtes POP en direction du réseau local.
iptables -A FORWARD -o eth1 -p tcp –dport 110 -j DROP
Téléchargez gratuitement cette ressource
TOP 5 Modernisation & Sécurité des Postes Clients
Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
