| 49,6 → 49,12 |
|---|
| $IPTABLES -A INPUT -i $INTIF -j ULOG --ulog-prefix "RULE Protect1 -- REJECT " |
| $IPTABLES -A INPUT -i $INTIF -j REJECT |
| |
| ## On drop les scans XMAS et NULL (à voir ...) |
| #$IPTABLES -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP |
| #$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j DROP |
| #$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP |
| #$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP |
| |
| # Règles d'antispoofing |
| $IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof1 -- DENY " |
| $IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j DROP |