mardi 10 janvier 2012

Exemple de règle de pare-feu ip6tables


Les règles sont équivalentes aux règles iptables pour ipv4


# $IP: variable désignant un réseau ou une adresse ipv6
#Pour vider les tables
/sbin/ip6tables -F OUTPUT
/sbin/ip6tables -F INPUT
/sbin/ip6tables -F FORWARD


#règles par défaut
/sbin/ip6tables -t filter -P INPUT DROP
/sbin/ip6tables -t filter -P FORWARD DROP
/sbin/ip6tables -t filter -P OUTPUT ACCEPT


#Interface locale
/sbin/ip6tables -A INPUT -i lo -j ACCEPT


#On accepte les paquets icmp provenant de $IP
/sbin/ip6tables -A INPUT -p icmpv6 -s $IP  -j ACCEPT


#On accepte les connexions ssh
/sbin/ip6tables -A INPUT -p tcp  -s $IP --dport 22 -j ACCEPT


#Le retour est automatiquement pris en compte dans le cas de connexions établie.
/sbin/ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#Les connexions en entrée sont enregistrées.
/sbin/ip6tables -A INPUT -j LOG
-
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

Comment ajouter une route statique sur une distribution Linux Ubuntu

Pour ajouter une route statique au démarrage d'Ubuntu, voici le fichier à modifier. Dans l'exemple on ajoute une route pour joindre ...