Forum Linux.général bloquer les scans vers l'extérieur

Posté par  .
Étiquettes : aucune
0
23
août
2005
bonjour, je vais mettre en place une passerelle pour partager ma connexion et je me demandais s'il y avais possibilité grace à iptable ou un autre outils de bloquer les scans que des personne sur le réseau local voudrais faire en direction de machine extérieures ?

  • # re

    Posté par  . Évalué à 2.

    Evidemment.
    Iptables est un firewall donc c'est un peu son usage premier.

    Dans un premier temps définis exactement les services que tu veux leur laisser ( 22/25/80/110/143/443 pour le tcp et 53 pr l'udp devraient faire l'affaire) et ensuite tu n'autorises que ces port à être "forwarder".

    iptables -P FORWARD DROP
    iptables -A FORWARD -m multiport -p tcp --dports <ta liste de port> -j ACCEPT
    iptables -A FORWARD -m multiport -p udp --dports <ta liste de port> -j ACCEPT

    Plus de détails quant aux différentes chaines etc... ici:

    http://iptables-tutorial.frozentux.net/iptables-tutorial.html(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.