Differences

This shows you the differences between two versions of the page.

Link to this comparison view

linux:firewall [2010/01/12 13:29] (current)
Line 1: Line 1:
 +FIXME
 +
 +  * Sous GNU/Linux 2.0
 +
 +Exemple :
 +
 +  /​sbin/​ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 -D 0.0.0.0/0 139
 +
 +Cette ligne empeche quiconque d'​acceder au port 139 de n'​importe quelle machine dépendante du Firewall.
 +
 +-I -> regle en entrée
 +
 +-a -> specifie la "​policy"​ ( accept, reject ou deny )
 +
 +-P -> protocole ( tcp, udp ou icmp )
 +
 +-S -> source eventuellement suivie d'un port
 +
 +-D -> destination ​ " ​         " ​    " ​  "​
 +
 +  * Sous GNU/Linux 2.1 et 2.2
 +
 +Exemple :
 +
 +  /​sbin/​ipchains -A input -p tcp -s 0/0 -d 212.199.101.3/​32 23 -j DENY
 +
 +Cette ligne empeche quiconque d'​acceder au port 23 ( telnet ) de la machine 212.199.101.3
 +
 +-A -> ajout de règle, suivi du type ( input, output )
 +
 +-p -> protocole ( tcp, udp ou icmp )
 +
 +-s -> source eventuellement suivie d'un port
 +
 +-d -> destination ​  " ​         " ​    " ​   "
 +
 +-j -> "​policy"​ ( ACCEPT, DENY, REJECT, MASQ, REDIRECT ou RETURN )
 +
 +  * Sous GNU/Linux 2.3 et 2.4
 +
 +Exemple :
 +
 +  /​usr/​local/​bin/​iptables -A INPUT -p tcp --dport 111 -s 0/0 -d 0/0 -j DROP
 +
 +Cette ligne empeche quiconque d'​acceder au port 111 ( portmaper ) de n'​importe quelle machine dépendante du Firewall
 +
 +-A -> ajout de règle, suivi du type ( INPUT, OUTPUT )
 +
 +-p -> protocole ( tcp, udp ou icmp )
 +
 +--dport -> port de destination
 +
 +-s -> source
 +
 +-d -> destination
 +
 +-j -> "​policy"​ ( ACCEPT, DROP, REJECT, MASQ, REDIRECT ou RETURN )
  
linux/firewall.txt · Last modified: 2010/01/12 13:29 (external edit)