iptables compréhension
Posté : dim. 11 sept. 2016 21:36
Bonjour,
J'ai voulu mettre a jour mon part feu grace a iptable plutot que par l'interface gufw.
supprimer toutes les règles existante et recommencer...
Le but pour moi étais de paramétrer le par feu sur un autre compte utilisateur (un compte non root)un compte qui ne peut avoir le rôle de super utilisateur ce qui me permettrais d’après ma logique de créer une belle et éventuel prison pour quiconque voudrais rentrer dans mon système.
Magnifique n'est ce pas?!
Donc chose faite j'ai créer mon compte utilisateur bidon et de ce compte utilisateur bidon j'ai crée mon par feu avec les privilège superutilisateur donc avec mon compte utilisateur root !
j'ai monter mon script avec les rêgles qui y sont indiqué et j'ai mis tous ça en bringue apparemment je suis assez content cependant il est vrai que depuis je n'arrive pas avoir certaine données netstat sur mon compte utilisateur root donc bien sur mon compte celui qui est toujours en marche!
impossibilité d"avoir de netstat -an ou -n une quelconque données sur les ip connecté je n'ai que les connexion system
je précise que j'ai tous de même fait plusieurs scan de mon réseaux et les résultat mon satisfait.
Alors la je me suis dit qu"effectivement mon opération avais bien marché!
Ai je raison?
J'ai voulu mettre a jour mon part feu grace a iptable plutot que par l'interface gufw.
supprimer toutes les règles existante et recommencer...
Le but pour moi étais de paramétrer le par feu sur un autre compte utilisateur (un compte non root)un compte qui ne peut avoir le rôle de super utilisateur ce qui me permettrais d’après ma logique de créer une belle et éventuel prison pour quiconque voudrais rentrer dans mon système.
Magnifique n'est ce pas?!
Donc chose faite j'ai créer mon compte utilisateur bidon et de ce compte utilisateur bidon j'ai crée mon par feu avec les privilège superutilisateur donc avec mon compte utilisateur root !
j'ai monter mon script avec les rêgles qui y sont indiqué et j'ai mis tous ça en bringue apparemment je suis assez content cependant il est vrai que depuis je n'arrive pas avoir certaine données netstat sur mon compte utilisateur root donc bien sur mon compte celui qui est toujours en marche!
impossibilité d"avoir de netstat -an ou -n une quelconque données sur les ip connecté je n'ai que les connexion system
je précise que j'ai tous de même fait plusieurs scan de mon réseaux et les résultat mon satisfait.
Alors la je me suis dit qu"effectivement mon opération avais bien marché!
Ai je raison?