116,6 → 116,12 |
# accept all on loopback |
$IPTABLES -A INPUT -i lo -j ACCEPT |
|
# Insertion de règles de blocage (Devel) |
# Here, we add block rules (Devel) |
if [ -f /usr/local/etc/alcasar-iptables-block.sh ]; then |
. /usr/local/etc/alcasar-iptables-block.sh |
fi |
|
# Rejet des demandes de connexions non conformes (FIN-URG-PUSH, XMAS, NullScan, SYN-RST et NEW not SYN) |
# Drop non standard connexions (FIN-URG-PUSH, XMAS, NullScan, SYN-RST et NEW not SYN) |
$IPTABLES -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP |
124,7 → 130,7 |
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP |
$IPTABLES -A INPUT -p tcp -m tcp ! --syn -m state --state NEW -j DROP |
|
# On rejète les trame en broadcast et en multicast sur EXTIF (pour ne pas les journaliser) |
# On rejette les trame en broadcast et en multicast sur EXTIF (pour ne pas les journaliser) |
# Drop broadcast & multicast on EXTIF to not be logged |
$IPTABLES -A INPUT -i $EXTIF -m addrtype --dst-type BROADCAST,MULTICAST -j DROP |
|