Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
iptables [Le 20/12/2021, 21:29] wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
iptables [Le 20/01/2022, 23:12] 185.220.102.4 [Script iptables] Security problem ! https://gist.github.com/azlux/6a70bd38bb7c525ab26efe7e3a7ea8ac </beaver> |
||
---|---|---|---|
Ligne 291: | Ligne 291: | ||
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP | iptables -A INPUT -p icmp --icmp-type echo-request -j DROP | ||
- | iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP | ||
## On accepte le Multicast. | ## On accepte le Multicast. | ||
Ligne 325: | Ligne 324: | ||
## Permettre à une connexion ouverte de recevoir du trafic en entrée. | ## Permettre à une connexion ouverte de recevoir du trafic en entrée. | ||
- | iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT | + | iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT |
## Permettre à une connexion ouverte de recevoir du trafic en sortie. | ## Permettre à une connexion ouverte de recevoir du trafic en sortie. |