config iptables

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

config iptables

25-02-2013, 22h08

Message : #4

b0fh

Membre actif

Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012

RE: config iptables

Note que, a moins d'avoir des besoins de performance très exigeants, tu as bien meilleur temps d'utiliser un filtrage stateful. un simple:

iptables -A INPUT -p tcp -m state --state invalid -j DROP
iptables -A INPUT -p tcp -m state --state established,related -j ACCEPT

te protège sans risque d'erreur contre tous les types de scans bizarres, et te permet également d'écrire le reste de tes règles pour tcp (en sortie comme en entrée) en raisonnant sur les connexions, pas sur les paquets (donc pas besoin de s'inquiéter du sens de retour)

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

config iptables - par InstinctHack - 24-02-2013, 17h31

RE: config iptables - par Sh4dows - 24-02-2013, 17h56

RE: config iptables - par gruik - 24-02-2013, 21h51

RE: config iptables - par b0fh - 25-02-2013, 22h08

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Règles IPTABLES Debian Squeeze	WizOut	5	434	10-06-2012, 15h10 Dernier message: WizOut

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler