no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
dcom exploit
manga, le jeu. 02 août 2007 à 23:17:39
Pour ma part je procède complètement diférement.
J'ai installer une petite machine sous linux (Open SuSe 10) en fontal sur internet entre ma freebox et mon pc familliale. Je me suis bricoler un petit un petit fichier firewall avec des règles IP Table.
En gros le linux est relié directement à la freebox en rj45 sur la carte réseau ETH0 avec une IP en dur (82.225.XXX.XXX), j'ai mis une deuxième carte réseau ethernet ETH1 dans le pc linux (192.168.0.1) qui de facto est ma passerelle et qui part sur un petit switch, le pc famillial est lui aussi relier de son coté au switch.
Le pc famillial a une adresse en 192.168.0.5 et sa passerelle est évidement 192.168.0.1 (Windows 2000 SP4 license select, SuSe Linux 10, license acheter en ligne sur le site de Novell)
Ci-dessous le fichier fw.sh (mon fichier firewall) ./fw.sh pour l'executer a partir du repertoire /bin en mode root.

#!/bin/sh
#!/bin/sh

## activation forwarding dans le noyau et interface lo
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

echo "## regles en entree"
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -m state -i eth0 --state ESTABLISHED -j ACCEPT

echo "## regles en sortie"
iptables -F OUTPUT
iptables -P OUTPUT DROP
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 82.227.XXX.XXX -j ACCEPT

echo "## regles en forward"
iptables -F FORWARD
iptables -P FORWARD DROP
# iptables -I FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -I FORWARD -o eth1 -i eth0 -j ACCEPT
iptables -I FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 -m multiport --sports 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 -m multiport --dports 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -o eth0 -m multiport --sports 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 -m multiport --dports 1024:65535 -j ACCEPT
# iptables -A FORWARD âE“i eth1 âE“o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

echo "## MASQUERADE sortie"
iptables -t nat -F
iptables -t nat -Z
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


J'ai galerer environs trois semaines pour maitriser les rudiments de linux, une semaine de plus pour faire le fichier firewall. C'est certainement pas ce qu'il y a de plus lèger comme solution mais depuis j'ai découvert la vie sans virus, sans merdes a répetition, et je n'ai plus peur de laisser mon pc allumer non stop sur le net.
Cela demande un peu de moyen, mais franchement cela vaut le coup.

Cdt

Manga
Précédentvyto
févr. 07
Dr Fractalus
sept. 07
Suivant
REPONSES
boulepate62
janv. 07
vyto
janv. 07
boulepate62
janv. 07
vyto
janv. 07
vyto
janv. 07
boulepate62
janv. 07
vyto
janv. 07
boulepate62
févr. 07
vyto
févr. 07
manga
août 07
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save