c'est un peu brutal comme conseil, non ?
Moi, j'utilise shorewall. Il permet de spécifier quelques règles de façon (plus) simple. Puis, c'est lui qui génère les règles iptables.
Un bon point de départ, c'est de faire le point sur les services que tu veux rendre accessibles à l'extérieur. Ensuite,
- tu désactive tout ce qui ne sert à rien,
- tu spécifie ce que tu veux conserver dans /etc/host.allow et /etc/host.deny.
Bref, moins y'a de services accessibles, moins y'a de chance de se faire rentrer dedans (AMHA de débutant dans le domaine).
Sinon, y'a des paranoiaques dans l'assemblée ? Comment vous faites vous ? Vous utilisez plusieurs machines ? Comment vous organisez le merdier ?
[^] # Re: man iptables
Posté par Bonnefille Guilhem . En réponse au message Hacking in progress.... Évalué à 2.
Moi, j'utilise shorewall. Il permet de spécifier quelques règles de façon (plus) simple. Puis, c'est lui qui génère les règles iptables.
Un bon point de départ, c'est de faire le point sur les services que tu veux rendre accessibles à l'extérieur. Ensuite,
- tu désactive tout ce qui ne sert à rien,
- tu spécifie ce que tu veux conserver dans /etc/host.allow et /etc/host.deny.
Bref, moins y'a de services accessibles, moins y'a de chance de se faire rentrer dedans (AMHA de débutant dans le domaine).
Sinon, y'a des paranoiaques dans l'assemblée ? Comment vous faites vous ? Vous utilisez plusieurs machines ? Comment vous organisez le merdier ?