Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
config iptables
|
|
25-02-2013, 22h08
Message : #4
|
|
b0fh
Membre actif   Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: config iptables
Note que, a moins d'avoir des besoins de performance très exigeants, tu as bien meilleur temps d'utiliser un filtrage stateful. un simple:
iptables -A INPUT -p tcp -m state --state invalid -j DROP iptables -A INPUT -p tcp -m state --state established,related -j ACCEPT te protège sans risque d'erreur contre tous les types de scans bizarres, et te permet également d'écrire le reste de tes règles pour tcp (en sortie comme en entrée) en raisonnant sur les connexions, pas sur les paquets (donc pas besoin de s'inquiéter du sens de retour) |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
config iptables - par InstinctHack - 24-02-2013, 17h31
RE: config iptables - par Sh4dows - 24-02-2013, 17h56
RE: config iptables - par gruik - 24-02-2013, 21h51
RE: config iptables - par b0fh - 25-02-2013, 22h08
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Règles IPTABLES Debian Squeeze | WizOut | 5 | 291 |
10-06-2012, 15h10 Dernier message: WizOut |
|
Utilisateur(s) parcourant ce sujet : 5 visiteur(s)