49,6 → 49,12 |
$IPTABLES -A INPUT -i $INTIF -j ULOG --ulog-prefix "RULE Protect1 -- REJECT " |
$IPTABLES -A INPUT -i $INTIF -j REJECT |
|
## On drop les scans XMAS et NULL (à voir ...) |
#$IPTABLES -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP |
#$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j DROP |
#$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP |
#$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP |
|
# Règles d'antispoofing |
$IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof1 -- DENY " |
$IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j DROP |