Jump to content

Script Iptables


Recommended Posts

Bonjour a tous,

Je recherche un script iptables qui puissent protéger mon réseau. J'utilise un routeur/firewall coyote Linux

J'utilise 2 interfaces:

eth1: pour internet avec les paramètre suivant

ip:192.168.1.2

MS:255.255.255.0

GW:192.168.1.1

DNS:193.190.198.1

Eth0 est l'interface locale

ip:192.168.0.1

ms:255.255.255.0

Serveur dhcp inclus.

Le but est le proteger totalement mon reseau.

Les paramètre par defaut de coyote linux sont-il suffisant?

Link to comment
Share on other sites

Un excellent tuto pour créer ton script IPTABLES est celui-ci : http://www.glatozen.org/iptables.php

La seule chose que j'ai à ajouter à ce tuto est:

Après les Flush (-F), ajouter:

iptables -X
iptables -t nat -X

puis ajouter cette règle pour le loopback au-lieu de celle suggérée:

iptables -I OUTPUT 1 -o lo -p all -j ACCEPT
iptables -I INPUT 1 -i lo -p all -j ACCEPT

* (La règle -I "insère" au-lieu d'ajouter et avec le paramètre "1" ça spécifie l'ordre de chargement en premier)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...