« Le système d'exploitation GNU-Linux/Protection avec iptables » : différence entre les versions
Contenu supprimé Contenu ajouté
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 151 :
</source>
Créez ce fichier dans le répertoire ''/etc/init.d/'' et n'oubliez pas de le rendre exécutable (<code>chmod 700 nom_du_fichier</code>).
Enfin, utilisez la commande [[../Le processus d'initialisation#La commande update-rc%d|update-rc.d]] afin que ce script soit exécuté au démarrage.
<source lang="bash">
# update-rc.d
</source>
== Les conditions ==
=== Adresses IP en destination et en source ===
Pour n'autoriser que son adresse en FTP et interdire toutes les autres :
<source lang="bash">
iptables -A INPUT -i eth0 -p tcp --dport 21 -s 144.76.38.140 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP
</source>
=== ports en destination et en source ===
{{...}}
|