Bloquer tout les ports depuis l'exterieur

Posté par Debianeu le 04 décembre 2006 à 15:56.

Étiquettes : aucune

déc.

2006

Salut,

Je chercher desesperement les regles à appliquer de façon à ce que tout acces de l'exterieur vers ma machine soit bloquer.
Mais autoriser tout accee de ma machine vers le net.
En gros: ne pas faire serveur sur le net.

J'ai suivit le cours http://christian.caleca.free.fr/netfilter/iptables.htm
Mais dés le moment où j'applique ceci:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
tout revient comme avant, et si je met un des deux en REJECT plus rien ne marche.

Quelles regles faut il appliquer pour arriver à mes fin ?

Merci.

# conntrack

Posté par Gauthier Monserand (site web personnel) le 04 décembre 2006 à 16:07. Évalué à 2.

C'est la partie 'Utilisation de conntrack' qu'il faut implementer

Ca doit donner quelque chose comme :

iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -j REJECT
iptables -A OUTPUT -o eth0 -j ACCEPT
- [^] # Re: conntrack
  
  Posté par Gauthier Monserand (site web personnel) le 04 décembre 2006 à 16:09. Évalué à 4.
  
  oups, mauvais copier-coller :
  
  --state ESTABLISHED,RELATED
- [^] # Re: conntrack
  
  Posté par petit_bibi le 04 décembre 2006 à 16:52. Évalué à 2.
  
  remplace tous les REJECT par DROP.
  Histoire de mieux cacher la machine...
# ça marche

Posté par Debianeu le 04 décembre 2006 à 16:35. Évalué à 1.

Genial !
Merci beaucoup :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# conntrack

[^] # Re: conntrack

[^] # Re: conntrack

# ça marche