| 116,6 → 116,12 |
|---|
| # accept all on loopback |
| $IPTABLES -A INPUT -i lo -j ACCEPT |
| |
| # Insertion de règles de blocage (Devel) |
| # Here, we add block rules (Devel) |
| if [ -f /usr/local/etc/alcasar-iptables-block.sh ]; then |
| . /usr/local/etc/alcasar-iptables-block.sh |
| fi |
| |
| # Rejet des demandes de connexions non conformes (FIN-URG-PUSH, XMAS, NullScan, SYN-RST et NEW not SYN) |
| # Drop non standard connexions (FIN-URG-PUSH, XMAS, NullScan, SYN-RST et NEW not SYN) |
| $IPTABLES -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP |
| 124,7 → 130,7 |
|---|
| $IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP |
| $IPTABLES -A INPUT -p tcp -m tcp ! --syn -m state --state NEW -j DROP |
| |
| # On rejète les trame en broadcast et en multicast sur EXTIF (pour ne pas les journaliser) |
| # On rejette les trame en broadcast et en multicast sur EXTIF (pour ne pas les journaliser) |
| # Drop broadcast & multicast on EXTIF to not be logged |
| $IPTABLES -A INPUT -i $EXTIF -m addrtype --dst-type BROADCAST,MULTICAST -j DROP |
| |