FIXME

Exemple :

/sbin/ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 -D 0.0.0.0/0 139

Cette ligne empeche quiconque d'acceder au port 139 de n'importe quelle machine dépendante du Firewall.

-I → regle en entrée

-a → specifie la “policy” ( accept, reject ou deny )

-P → protocole ( tcp, udp ou icmp )

-S → source eventuellement suivie d'un port

-D → destination “ ” “ ”

Exemple :

/sbin/ipchains -A input -p tcp -s 0/0 -d 212.199.101.3/32 23 -j DENY

Cette ligne empeche quiconque d'acceder au port 23 ( telnet ) de la machine 212.199.101.3

-A → ajout de règle, suivi du type ( input, output )

-p → protocole ( tcp, udp ou icmp )

-s → source eventuellement suivie d'un port

-d → destination “ ” “ ”

-j → “policy” ( ACCEPT, DENY, REJECT, MASQ, REDIRECT ou RETURN )

Exemple :

/usr/local/bin/iptables -A INPUT -p tcp --dport 111 -s 0/0 -d 0/0 -j DROP

Cette ligne empeche quiconque d'acceder au port 111 ( portmaper ) de n'importe quelle machine dépendante du Firewall

-A → ajout de règle, suivi du type ( INPUT, OUTPUT )

-p → protocole ( tcp, udp ou icmp )

–dport → port de destination

-s → source

-d → destination

-j → “policy” ( ACCEPT, DROP, REJECT, MASQ, REDIRECT ou RETURN )

linux/firewall.txt · Last modified: 2010/01/12 13:29 (external edit)