Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
iptables [Le 03/04/2019, 12:33]
beaver logo iptables
iptables [Le 03/04/2019, 17:33] (Version actuelle)
209.141.45.212 [Script iptables] useless
Ligne 247: Ligne 247:
 iptables -t mangle -F iptables -t mangle -F
 iptables -t mangle -X iptables -t mangle -X
- 
-## Spoof protection. 
-# DROP RFC1918 PACKETS. 
- 
-iptables -A INPUT -s 10.0.0.0/8 -j DROP 
-iptables -A INPUT -s 172.16.0.0/​12 -j DROP 
-iptables -A INPUT -s 192.168.0.0/​16 -j DROP 
- 
-# DROP SPOOFED PACKETS. 
-iptables -A INPUT -s 169.254.0.0/​16 -j DROP 
-iptables -A INPUT -s 127.0.0.0/8 -j DROP 
-iptables -A INPUT -s 224.0.0.0/4 -j DROP 
-iptables -A INPUT -d 224.0.0.0/4 -j DROP 
-iptables -A INPUT -s 240.0.0.0/5 -j DROP 
-iptables -A INPUT -d 240.0.0.0/5 -j DROP 
-iptables -A INPUT -s 0.0.0.0/8 -j DROP 
-iptables -A INPUT -d 0.0.0.0/8 -j DROP 
-iptables -A INPUT -d 239.255.255.0/​24 -j DROP 
-iptables -A INPUT -d 255.255.255.255 -j DROP 
  
 ## On drop les requêtes ICMP (votre machine ne répondra plus aux requêtes ping sur votre réseau local). ## On drop les requêtes ICMP (votre machine ne répondra plus aux requêtes ping sur votre réseau local).
  • iptables.txt
  • Dernière modification: Le 03/04/2019, 17:33
  • par 209.141.45.212