Page suivante Page précédente Table des matières

5. Le Guide Rapide de Rusty sur le Filtrage de Paquets

La plupart des gens ont juste une simple connexion PPP à Internet, et ne veulent pas que quelqu'un pénètre sur leur réseau ou leur pare-feu :

## Insérer les modules de suivi de connexion (non nécessaire si compilé dans le noyau).
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Créer une chaîne qui bloque les nouvelles connexions, sauf celles qui viennent de l'intérieur.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP

## Sauter sur cette chaîne à partir des chaînes INPUT et FORWARD.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block


Page suivante Page précédente Table des matières