rom_gui a écrit 5 commentaires

domain 53/tcp # name-domain server
domain 53/udp

Pourrais tu me dire ce qu'il manque et qui te parait vital ??
Merci pour tes réponses

Voila je poste mon script.
J'ai du mettre des * dans les commentaire et pour les IP car ceci est confidentiel.

#!/bin/bash

#Parametrage netfilter pour ***********

##Autorisation du trafic local
iptables -I INPUT -i lo -j ACCEPT

##Autorisation du ping
iptables -A INPUT -p icmp -j ACCEPT

##Autorisation du ssh
#***********
iptables -A INPUT -s ************ -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -s ************ -p tcp -i eth0 --dport ssh -j ACCEPT
#***********
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT
#***********
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT
#***********
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT

##Autorisation du port 80
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

##On bloque le trafic restant
iptables -P INPUT DROP

Non, j'ai tout mis par IP

Bonjour,

Merci pour vos réponses.
Néammoins, je n'ai absolument pas limité les connexions.
J'ai utilisé Netfilter avec la base, c'est a dire bloquer tout le traffic entrant, sauf le http pour tout le monde, le ssh pour certaines IP...

Egalement le traffic local..

Je n'ai pas configuré syn-flood...
Est-ce qu'il se met par défaut ?

Sinon, j'ai besoin du DNS, c'est un serveur Web.. NON ???

Merci