Une place pour une véritable innovation. Partagez vos propres utilitaires créés avec la communauté Manjaro.
Questions et discussions sur la programmation et le codage.
En faisant un iptables -L j'ai remarquer qu'il n'y avait aucune règle, par défaut tout est accepter Du coup je mets a disposition mes règles iptables.sh, peut être que ça peut servir a quelqu’un.
Elles autorise les connexions avec internet uniquement si elles sont initialisées par les processus locaux.
# Je mets en place les regles par défaut (on refuse tout). iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP echo - Interdire toute connexion : [OK]
# J'autorise l'interface loopback à dialoguer avec elle-même. iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT echo - Autoriser loopback : [OK]
# Autorise les connexions avec internet uniquement si elles sont initialisées par # les processus locaux iptables -t filter -A OUTPUT -p all -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p all -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT echo - Autorisation processus locaux : [OK]
# Par defaut, toute les paquets de la table FILTER sont détruits ip6tables -t filter -P INPUT DROP ip6tables -t filter -P OUTPUT DROP ip6tables -t filter -P FORWARD DROP echo - Interdire connexion IPv6 : [OK]
# Log. iptables -t filter -A INPUT -p all -j LOG --log-prefix=DefaultDrop iptables -t filter -A OUTPUT -p all -j LOG --log-prefix=DefaultDrop echo - Log : [OK]
# Sauvegarde des règles iptables-save
exit 0
Manjaro-Deepin.x64
Lenovo Yoga 500
CG: Nvidia
-----------
# pacman -S Windows
Les paquets suivants seront installés : plantages bugs erreurs-systeme plantages2 libbugs bsod-core
Procéder a l'installation (O/n) ? O
Plantage en cours...
bin j'ai un pc portable, je me sert souvent des hotspot wifi et aussi en cours... il y a toujours des pti malins qui essaye d'avoir accès aux données des autres Avec Iptables je n'ai aucun soucis
Tiens du coup ça me rappel à l’époque (ça date ^^) que j’étais sous windows, le pare-feu open-office me signaler sans arrêt des détections d'intrusion.
Manjaro-Deepin.x64
Lenovo Yoga 500
CG: Nvidia
-----------
# pacman -S Windows
Les paquets suivants seront installés : plantages bugs erreurs-systeme plantages2 libbugs bsod-core
Procéder a l'installation (O/n) ? O
Plantage en cours...