-
Interdire l'accès au réseau local.
- Principe de fonctionnement :
- Variante : limitation d'accès.
- Exemple d'utilisation :
-
interdire les accès FTP vers Internet ;
- interdire les connections vers le pare-feu.
- Configuration de pare-feu avec Linux 2.0 :
# /sbin/ipfwadm -F -p accept
# /sbin/ipfwadm -F -a deny -P tcp -S 193.48.57.32/27 -D 0.0.0.0/0 21
# /sbin/ipfwadm -I -p accept
# /sbin/ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 -D 134.206.3.60/32 23
- Configuration de pare-feu avec Linux 2.2 :
# ipchains -P forward ACCEPT
# ipchains -A forward -j DENY -p tcp -s 193.48.57.32/27 -d 0/0 ftp
# ipchains -P input ACCEPT
# ipchains -A input -j DENY -p tcp -d 134.206.3.60/32 telnet
- Configuration de pare-feu avec Linux 2.4/2.6 :
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -j DROP -p tcp -s 193.48.57.32/27 --dport ftp
# iptables -P INPUT ACCEPT
# iptables -A INPUT -j DROP -p tcp -d 134.206.3.60 --dport telnet
