- Création de la chaîne sur laquelle les filtres seront appliqués ;
# iptables -N internet
- Ensuite, on associe la chaîne 'internet' à la chaîne INPUT, c'est à dire en entrée sur l'interface 'eth0' ;
# iptables -A INPUT -i eth0 -j internet
- Permet :
- ESTABLISHED : permet d'avoir le mode 'stateful', c'est à dire qui regarde la validité des paquets retour par rapport aux fenêtres ;
- RELATED : permet d'accepter les paquets ICMP d'erreur concernant la transaction.
# iptables -A internet -m state --state ESTABLISHED,RELATED -j ACCEPT
- Tout ce qui arrive sur cette interface, matché par cette chaîne, est journalisé.
# iptables -A internet -p all -s any/0 -d any/0 -j LOG
- Il est nécessaire maintenant d'autorisé les flux (dans notre cas, le service SSH de 'any 0/0' vers 'rainman 10.0.0.1/32') ;
# iptables -A internet -i eth0 -p tcp -s 0/0 -d 10.0.0.1/32 --source-port 1023: --destination-port 22 -j ACCEPT
- On interdit tout.
# iptables -A internet -i eth0 -p all -s any/0 -d any/0 -j DROP
Filtrage IP sous Linux - Netfilter
® © Hervé Schauer Consultants 2000 -
4 bis, rue de la gare -
92300 Levallois-Perret