|
|
|
|
|
|
|
|
suivant: installation d'un Firewall
monter: Administration Réseaux
précédent: Mise en place d'un
Table des matières
Index
les fichiers hosts.allow et hosts.deny
Comme dans toute politique de défense correcte, il est préférable
de tout interdire puis d'autoriser service par service.
|
(root@petra)[/etc]-# cat hosts.deny |
|
ALL: ALL |
|
(root@petra)[/etc]-# cat hosts.allow |
|
|
ALL: 192.168.0.3 |
On autorise tous les services pour les postes |
|
ALL: 192.168.0.35 |
192.168.0.3 et 192.168.0.35 |
|
smtp: ALL |
accès depuis tous les postes. |
|
sshd: ALL |
|
|
http: ALL |
|
|
sendmail : ALL |
|
|
domain: ALL |
|
|
portmap: 192.168.0.0/255.255.255.0 |
depuis tous les postes |
|
|
du réseau 192.168.0 |
|
___________________________________________________________________ |
|
Test des règles avec tcpdmatch |
|
$> tcpdmatch sshd www.wanadoo.fr |
|
... |
|
access: granted |
|
|
|
ou encore |
|
|
|
$> tcpdmatch in.telnetd www.wanadoo.fr |
|
... |
|
access: denied |
|
|
|
Responsable bénévole de la rubrique Linux Professionnel : Olivier Van Hoof - Contacter par EMail :
|
|
