Bonjour a tous,

Je recherche un script iptables qui puissent protéger mon réseau. J'utilise un routeur/firewall coyote Linux

J'utilise 2 interfaces:

eth1: pour internet avec les paramètre suivant

ip:192.168.1.2

MS:255.255.255.0

GW:192.168.1.1

DNS:193.190.198.1

Eth0 est l'interface locale

ip:192.168.0.1

ms:255.255.255.0

Serveur dhcp inclus.

Le but est le proteger totalement mon reseau.

Les paramètre par defaut de coyote linux sont-il suffisant?

Un excellent tuto pour créer ton script IPTABLES est celui-ci : http://www.glatozen.org/iptables.php

La seule chose que j'ai à ajouter à ce tuto est:

Après les Flush (-F), ajouter:

iptables -X
iptables -t nat -X

puis ajouter cette règle pour le loopback au-lieu de celle suggérée:

iptables -I OUTPUT 1 -o lo -p all -j ACCEPT
iptables -I INPUT 1 -i lo -p all -j ACCEPT

* (La règle -I "insère" au-lieu d'ajouter et avec le paramètre "1" ça spécifie l'ordre de chargement en premier)

Comment placer mon script correctement??? Si quelqu'un connait coyote Linux parceque je n'ai plus le net une fois les règles appliquées. Merci