Avis règles iptables

Mots-clés : 

Ce sujet a 1 réponse, 2 participants et a été mis à jour par nam1962 nam1962, il y a 2 semaines et 1 jour.

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • #8913

    Lou
    Participant

    Salut,
    J’ai trouvé quelques règles de protection mais comme mon laptop ne me sert qu’à surfer,je pense que je n’en ai pas besoin. La chaine FORWARD n’est que pour les laptops qui jouent le rôle de routeur, c’est bien ça ? Et vu que mon laptop ne sert pas à ça…
    #Se protéger du déni de service

    sudo iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
    sudo iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
    sudo iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT

    #Se protéger des scans des ports

    
    sudo iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit –-limit 1/s -j ACCEPT

    J’ai vu que sur le site doc.ubuntu-fr.org, dans l’exemple de script iptables https://doc.ubuntu-fr.org/iptables#script_iptables, qu’il y avait 3 règles : une pour le multicast, une autre pour le trafic Samba et la dernière pour les paquets broadcastés. Me sont-elles utiles vu que mon pc ne commnunique avec aucun autre pc?
    # On accepte le Multicast
     
    sudo iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT
     
    # Trafic Samba (Découverte du réseau…)
     
    sudo iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns
     
    # Dropper silencieusement tous les paquets broadcastés.
    sudo iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
    Qu’en pensez-vous ?
    Merci d’avance:)

    #8914
    nam1962
    nam1962
    Admin bbPress

    Intéressant !
    Je laisse les amis s’exprimer : perso je me contente des règles de base ufw (qui semblent déjà redondantes quand on a un desktop derrière une box en mode routeur).


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.