Une place pour une véritable innovation. Partagez vos propres utilitaires créés avec la communauté Manjaro.
Questions et discussions sur la programmation et le codage.
Répondre

Régles Iptables

#1Messageil y a 10 ans

Bonjours :salut:

En faisant un iptables -L j'ai remarquer qu'il n'y avait aucune règle, par défaut tout est accepter :cartonrouge:
Du coup je mets a disposition mes règles iptables.sh, peut être que ça peut servir a quelqu’un. :sourire:

Elles autorise les connexions avec internet uniquement si elles sont initialisées par les processus locaux.

N’hésiter pas a me signaler s'il y a des erreurs :merci:

#!/bin/bash

# J'efface toutes les règles existantes dans iptables.
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo - Vidage : [OK]

# Je mets en place les regles par défaut (on refuse tout).
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion : [OK]

# J'autorise l'interface loopback à dialoguer avec elle-même.
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
echo - Autoriser loopback : [OK]

# Autorise les connexions avec internet uniquement si elles sont initialisées par
# les processus locaux
iptables -t filter -A OUTPUT -p all -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p all -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
echo - Autorisation processus locaux : [OK]

# Suppression des règles IPv6
ip6tables -t filter -F
ip6tables -t filter -X
echo - Vidage IPv6 : [OK]

# Par defaut, toute les paquets de la table FILTER sont détruits
ip6tables -t filter -P INPUT DROP
ip6tables -t filter -P OUTPUT DROP
ip6tables -t filter -P FORWARD DROP
echo - Interdire connexion IPv6 : [OK]

# Log.
iptables -t filter -A INPUT -p all -j LOG --log-prefix=DefaultDrop
iptables -t filter -A OUTPUT -p all -j LOG --log-prefix=DefaultDrop
echo - Log : [OK]

# Sauvegarde des règles
iptables-save

exit 0
Haut

Régles Iptables

#2Messageil y a 10 ans

Salut,
merci pour le script ! :sourire:
tu n'as jamais essayé ufw ?
Haut

Régles Iptables

#3Messageil y a 10 ans

non jamais, je trouve ce script bien plus simple :merci:
Haut

Régles Iptables

#4Messageil y a 9 ans

Bonjour,
a partir du noyau 3.13 Iptables sera remplacer par nftables :snif

Qui sais comment appliquer ce script / règles pour nftables ? parce que je suis un peu ou même complètement perdu avec nftables :saispas:

J'aimerai pas être sans protection à la prochaine mise a jour du noyau :rendre:
Haut

Régles Iptables

#5Messageil y a 9 ans

Bonjour
snoogy a écrit :J'aimerai pas être sans protection à la prochaine mise a jour du noyau

Normalement derrière une box nous sommes tranquille, mais tu as peut-être une config très spéciale ? ou tu fais tes maj au restaurant ? :siffle
Haut

Régles Iptables

#6Messageil y a 9 ans

Tu as aussi ce système :gsourire:

Image
Haut

Régles Iptables

#7Messageil y a 9 ans

mdr pour la photo :rire

bin j'ai un pc portable, je me sert souvent des hotspot wifi et aussi en cours... il y a toujours des pti malins qui essaye d'avoir accès aux données des autres :evil:
Avec Iptables je n'ai aucun soucis :bien

Tiens du coup ça me rappel à l’époque (ça date ^^) que j’étais sous windows, le pare-feu open-office :clindoeil: me signaler sans arrêt des détections d'intrusion.
Haut

Régles Iptables

#8Messageil y a 9 ans

Haut
Répondre

Revenir à « Contributions Manjaro / Programmation »