Différences entre les versions de « Le système d'exploitation GNU-Linux/Protection avec iptables »

wikification & simplification automatiques des liens
(wikification & simplification automatiques des liens)
Le but est donc de modifier les tables en ajoutant et supprimant des règles dans les différentes tables. pour cela nous utilisons la commande ''iptables''.
 
[[Fichier:Netfilter.png‎ ]]
== Syntaxe globale ==
 
Ces modifications ne seront pas prises en compte au redémarrage. Il faut pour cela créer un fichier script contenant toutes les commandes précédentes.
 
<source lang="bash">
#!/bin/sh
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -pm tcp -i eth0state --dportstate sshESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80ssh -j ACCEPT
iptables -A INPUT -p icmptcp -i eth0 --dport 80 -j ACCEPT
iptables -IA INPUT 2 -ip loicmp -j ACCEPT
iptables -PI INPUT DROP2 -i lo -j ACCEPT
iptables -P INPUT DROP
</source>
 
Créez ce fichier dans le répertoire ''/etc/init.d/'' et n'oubliez pas de le rendre exécutable.
Enfin, utilisez la commande [http://fr[.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_processus_d%27initialisationLe processus d'initialisation#La_commande_updateLa commande update-rc.%d |update-rc.d]] afin que ce script soit exécuté au démarrage.
 
# update-rc.d votre_fichier defaults