Filtrage IP sous Linux - Netfilter

9.4 Filtrage : les règles

 iptables -F
 iptables -P INPUT DROP
 iptables -P OUTPUT DROP
 iptables -P FORWARD DROP
 iptables -A INPUT -s 0/0 -d 0/0 -p icmp --icmp-type 3 -j ACCEPT
 iptables -A OUTPUT -s 0/0 -d 0/0 -p icmp --icmp-type 3 -j ACCEPT
 iptables -A FORWARD -s 0/0 -d 0/0 -p icmp --icmp-type 3 -j ACCEPT
 iptables -N internet_vers_web_local
 iptables -A FORWARD -i eth0 -j internet_vers_web_local
 iptables -A internet_vers_web_local -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A internet_vers_web_local -i eth0 -p tcp -s 0/0 -d 192.70.106.71/32 --source-port 1023: --destination-port 80 -j ACCEPT
 iptables -A internet_vers_web_local -p all -s any/0 -d any/0 -j LOG
 iptables -A internet_vers_web_local -i eth0 -p all -s any/0 -d any/0 -j DROP
 iptables -N interne_vers_internet 
 iptables -A FORWARD -o eth0 -j interne_vers_internet
 iptables -A interne_vers_internet -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A interne_vers_internet -o eth0 -p tcp -s 192.70.106.0/0 -d 0/0 --dport 53 -j ACCEPT
 iptables -A interne_vers_internet -o eth0 -p udp -s 192.70.106.0/0 -d 0/0 --dport 53 -j ACCEPT
 iptables -A interne_vers_internet -o eth0 -p tcp -s 192.70.106.0/0 -d 0/0 --sport 1023: --dport 80 -j ACCEPT
 iptables -A interne_vers_internet -o eth0 -p all -s 192.70.106.0/0 -d 0/0 --sport 1023: --dport 137:139 -j DROP
 iptables -A interne_vers_internet -p all -s any/0 -d any/0 -j LOG
 iptables -A interne_vers_internet -o eth0 -p tcp -s 192.70.106.0/0 -d 0/0 --dport 22 -j ACCEPT
 iptables -A interne_vers_internet -o eth0 -p all -s any/0 -d any/0 -j DROP

Filtrage IP sous Linux - Netfilter

® © Hervé Schauer Consultants 2000 - 4 bis, rue de la gare - 92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - E-mail : <secretariat@hsc.fr>