Pages : 1
#1 Le 20/06/2021, à 03:43
- iro
Vérification des règles iptables
Bonjour,
pouvez-vous me confirmer que tout va bien dans iptables ?
sudo iptables -nvL --line-numbers
[sudo] Mot de passe de pc :
Chain INPUT (policy DROP 201K packets, 30M bytes)
num pkts bytes target prot opt in out source destination
1 28845 2376K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 11M 5860M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ESTABLISHED
3 0 0 NFLOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID recent: UPDATE seconds: 60 hit_count: 5 name: DEFAULT side: source mask: 255.255.255.255 nflog-prefix "[INVALID_IN] : " nflog-group 1
4 0 0 NFLOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW recent: UPDATE seconds: 60 hit_count: 5 name: DEFAULT side: source mask: 255.255.255.255 nflog-prefix "[NEW] : " nflog-group 1
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 3909 packets, 696K bytes)
num pkts bytes target prot opt in out source destination
1 17M 8410M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ! ctstate INVALIDSurtout les lignes de logs (3 et 4). Je ne souhaite logger que les tentatives non autorisé qui se reproduisent dans la minute.
J'ai les même règles dans ip6tables or mis les règles de logs (je serrais ravis de les ajouter mais je ne connais pas les IP6 mask)
Ces règles sont faite pour un pc personnel. Il y a un petit soucis quand je tente de pinger localhost, sinon ça fonctionne.
Merci pour tout 
.
Aime la vie et vis la vie que tu aimes.
Boinc pour aider la science.
Hors ligne
Pages : 1