Réf. : securite reseau

Top Page

Reply to this message
Author: BARBASSAT David
Date:  
To: guilde
Subject: Réf. : securite reseau

Salut

J'ai aussi une machine avec des windows derières...
Je suis en adressage privé 10.126.128.0 avec un masque en 252.
Le modem ADSL est un ECI ethernet et j'utilise rpppoe avec un noyeau 2.4.7
La carte coté interne est eth0 et coté externe eth1

A +

david


Les règles appliquées ont étées :

insmod ip_tables
insmod ip_conntrack
insmod ip_conntrack_ftp
insmod iptable_nat
insmod ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward

# Commandes iptables
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -Z

iptables -N logit
iptables -A logit -j LOG
iptables -A logit -j DROP

# Regles d'entrees
iptables -A INPUT -i eth0 -s 10.126.128.0/22 -d 0.0.0.0/0 -j ACCEPT
iptables -A INPUT -i ppp0 -s 10.126.128.0/22 -d 0.0.0.0/0 -j logit
iptables -A INPUT -i eth1 -s 10.126.128.0/22 -d 0.0.0.0/0 -j logit

iptables -A INPUT -i ppp0 -s 0.0.0.0/0 -d [ IP externe ] -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -i eth1 -s 0.0.0.0/0 -d [ IP externe ]-m state --state ESTABLISHED,RELATED -j
ACCEPT

iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j logit

# Regles de sorties
iptables -A OUTPUT -o eth0 -s [ IP externe ]-d 10.126.128.0/22 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 10.126.131.254 -d 10.126.128.0/22 -j ACCEPT
iptables -A OUTPUT -o ppp0 -s 0.0.0.0/0 -d 10.126.128.0/22 -j logit
iptables -A OUTPUT -o eth1 -s 0.0.0.0/0 -d 10.126.128.0/22 -j logit

iptables -A OUTPUT -o ppp0 -s [ IP externe ]-d 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT -o eth1 -s [ IP externe ]-d 0.0.0.0/0 -j ACCEPT

iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j logit

# Regle de transfert
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -j logit

# Regle de nat
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to [ IP externe ]
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to [ IP externe ]








                    "Stephane Driussi"                                                                                                              
                    <stephane.driussi@o        Pour :  guilde <guilde@???>                                                                      
                    nsemi.com>                 cc :                                                                                                 
                                               Objet :      securite reseau                                                                         
                    10/04/2002 14:15                                                                                                                







Bonjour a tous,

j'ai un serveur avec noyau 2.2.19 qui tourne derriere un routeur ADSL.
J'ai ecrit des regles ipchains afin de le blinder et de n'ouvrir que les
ports 21 (ftp guest only) et 80 (internet) vers l'exterieur.

Seulement a se serveur il y a une machine windows qui est parfois
branche par lan local. J'ai ecrit une regle de forward qui autorise ce
PC win a traverser le serveur (ipchains forward [...] -j MASQ) pour
aller sur internet. Est-ce que cette machine est protege de l'exterieur
comme mon serveur ?

Stephane