lambda Posted June 6, 2006 Posted June 6, 2006 Bonjour a tous, Je recherche un script iptables qui puissent protéger mon réseau. J'utilise un routeur/firewall coyote Linux J'utilise 2 interfaces: eth1: pour internet avec les paramètre suivant ip:192.168.1.2 MS:255.255.255.0 GW:192.168.1.1 DNS:193.190.198.1 Eth0 est l'interface locale ip:192.168.0.1 ms:255.255.255.0 Serveur dhcp inclus. Le but est le proteger totalement mon reseau. Les paramètre par defaut de coyote linux sont-il suffisant?
ggbce Posted June 9, 2006 Posted June 9, 2006 Un excellent tuto pour créer ton script IPTABLES est celui-ci : http://www.glatozen.org/iptables.php La seule chose que j'ai à ajouter à ce tuto est: Après les Flush (-F), ajouter: iptables -X iptables -t nat -X puis ajouter cette règle pour le loopback au-lieu de celle suggérée: iptables -I OUTPUT 1 -o lo -p all -j ACCEPT iptables -I INPUT 1 -i lo -p all -j ACCEPT * (La règle -I "insère" au-lieu d'ajouter et avec le paramètre "1" ça spécifie l'ordre de chargement en premier)
lambda Posted June 11, 2006 Author Posted June 11, 2006 Comment placer mon script correctement??? Si quelqu'un connait coyote Linux parceque je n'ai plus le net une fois les règles appliquées. Merci
Recommended Posts
Archived
This topic is now archived and is closed to further replies.