12,12 → 12,12 |
# + suppression du filtrage par la table "NAT" -> utilisation de la table "MANGLE" |
|
IPTABLES="/sbin/iptables" |
FILTERING="yes" |
FILTERING="no" |
EXTIF="eth0" |
INTIF="eth1" |
TUNIF="tun0" |
PRIVATE_NETWORK_MASK="182.168.180.0/24" |
PRIVATE_IP="182.168.180.1" |
PRIVATE_NETWORK_MASK="182.168.182.0/24" |
PRIVATE_IP="182.168.182.1" |
|
# On vide (flush) toutes les règles existantes |
$IPTABLES -F |
49,7 → 49,7 |
$IPTABLES -A INPUT -i $INTIF -j ULOG --ulog-prefix "RULE Protect1 -- REJECT " |
$IPTABLES -A INPUT -i $INTIF -j REJECT |
|
## On drop les scans XMAS et NULL (à voir ...) |
## On drop les scans XMAS et NULL (à voir si utile ...) |
#$IPTABLES -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP |
#$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j DROP |
#$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP |