SHARE
TWEET

Untitled

a guest Sep 9th, 2014 179 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1.         #interdiction de toutes les connexions
  2.         iptables -t filter -P INPUT DROP
  3.         iptables -t filter -P FORWARD DROP
  4.         iptables -t filter -P OUTPUT DROP
  5.  
  6.         #garde les connexions établies
  7.         iptables -A INPUT  -m state --state RELATED,ESTABLISHED -j ACCEPT
  8.         iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  9.  
  10.         # Autorise le "trafic" local en entré
  11.         #iptables -A INPUT -i lo -j ACCEPT
  12.  
  13.         # SSH
  14.         iptables -t filter -A INPUT  -p tcp --dport XX -j ACCEPT
  15.         iptables -t filter -A OUTPUT -p tcp --dport XX -j ACCEPT
  16.  
  17.         # DNS
  18.         iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
  19.         iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
  20.         iptables -t filter -A INPUT  -p tcp --dport 53 -j ACCEPT
  21.         iptables -t filter -A INPUT  -p udp --dport 53 -j ACCEPT
  22.  
  23.         # HTTP + HTTPS
  24.         iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
  25.         iptables -t filter -A INPUT  -p tcp --dport 80 -j ACCEPT
  26.  
  27.         iptables -t filter -A INPUT  -p tcp --dport 443 -j ACCEPT
  28.         iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
  29.  
  30.         # mail : smtp / smtps / imap / imaps / pop3
  31.         iptables -t filter -A INPUT  -p tcp --dport 25  -j ACCEPT
  32.         iptables -t filter -A OUTPUT -p tcp --dport 25  -j ACCEPT
  33.         iptables -t filter -A INPUT  -p tcp --dport 587 -j ACCEPT
  34.         iptables -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
  35.         iptables -t filter -A INPUT  -p tcp --dport 143 -j ACCEPT
  36.         iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
  37.         iptables -t filter -A INPUT  -p tcp --dport 993 -j ACCEPT
  38.         iptables -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
  39.  
  40.         # test - opden DKIM
  41.         iptables -t filter -A INPUT  -p tcp --dport 12301  -j ACCEPT
  42.         iptables -t filter -A OUTPUT -p tcp --dport 12301  -j ACCEPT
  43.  
  44.         # test mysql
  45.         iptables -t filter -A INPUT  -p tcp --dport 3306  -j ACCEPT
  46.         iptables -t filter -A OUTPUT -p tcp --dport 3306  -j ACCEPT
  47.  
  48.         # Prelude - webinterface
  49.         iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
  50.         iptables -I OUTPUT -p tcp --dport 8000 -j ACCEPT
  51.  
  52.         #Contre mesure
  53.         #
  54.         #demande de connexion limité à 1/sec
  55.         iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
  56.         iptables -A FORWARD -p udp       -m limit --limit 1/second -j ACCEPT
  57.         #limite le scan - contre mesure basique
  58.         iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Top