– Windows : Lister avec netsh,
– Windows : Ajouter des règles avec netsh,
Exercice
Linux :
1 – Linux : Listez le contenu de la tables FILTER,
2 – Linux : Positionnez la police par défaut de la chaine input
à DROP (option -P) et laissez la police par défaut de la
chaine output à ACCEPT, alors ?,
3 – Linux : Ajoutez une chaine pour autoriser ce qui vient de l'interface localhost,
4 – Linux : Tapez la commande suivante, a quoi sert elle ?
[root@server ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
5 – Linux : Ajoutez maintenant une chaine pour autoriser les connexions entrantes à vos services ssh, web, smtp, ...
6 – Linux : Ajoutez maintenant une chaine pour autoriser les requêtes icmp (iptables -p icmp -h),
7 – Linux : Il peut etre interessant aussi de loguer les tentatives qui
sont
refusées, pour cela il faut utiliser la cible LOG, ajoutez une règle pour cela,
8 – Linux : A quoi sert la commande suivante :
[root@server ~]#
service iptables save
Exercice Windows :
9 – Windows : Lancez une ligne de commande, et tapez :
netsh firewall show state
Alors ?
10 – Windows : Pour insérer une règle il faut
également utiliser la commande "netsh", comme dans l'exemple
suivant :
netsh firewall add portopening TCP 488 monservice
Vérifiez que la règle a
bien ajouté un port, dans le "panneau de configuration/Pare-Feu
Windows/Exceptions"
11 – Windows : Ajoutez des règles pour l'ensemble de vos services.