Iptables DROP le flux privé sur ip public

La RFC 1918 nous fait comprendre que les adresses de type privé ne doivent pas être publié sur Internet.
De fait, puisque nul ne doit contacter l'interface réseau internet, il est bon de dropper tout flux qui y correspond !


iptables -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP # adr de Loopback
iptables -A INPUT -i ppp0 -s 10.0.0.0/8 -j DROP # adr Class A privee
iptables -A INPUT -i ppp0 -s 169.254.0.0/16 -j DROP  # adr Link Local Network
iptables -A INPUT -i ppp0 -s 172.16.0.0/12 -j DROP # adr Class B privee
iptables -A INPUT -i ppp0 -s 192.0.2.0/24 -j DROP # adr TEST-NET
iptables -A INPUT -i ppp0 -s 192.168.0.0/16 -j DROP # adr Class C Privee
iptables -A INPUT -i ppp0 -s 224.0.0.1/4 -j DROP # adr Class D MultiCast
iptables -A INPUT -i ppp0 -s 240.0.0.0/4 -j DROP # adr Class E Reservee

 

Pagination

<<| Page : IpTables : FAQ : drop_private2public : |>>

 

 

^ Haut de page ^

Plan du site :: Date de mise-à-jour de cette page : 18-06-2007 :: Atom :: RSS :: Sitemap :: e-mail ::

Copyright 2004-2008 © EBNH Conception - CNIL : 841395 -

XHTML 1.0, CSS 2.1, WAI

HowTo 'Mémoire Grise Libérée' :
Hormis la documentation propre à nVidia ...
tout ce site est placé sous Licence Libre GNU/FDL...

Partenaires : aGeNUx : Evinux : Knoppix-fr : Linucie : Diaporama "Ad~Myre" : Odt2Xhtml : Xhtml2Pdf :