Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

R e solution devoir 1 Eléments de réponse du premier devoir avec explications - Créer des règles de ?ltrage pour que votre poste de travail ne peut que pinguer les machines du réseau Il peut être pingué lui-même Nous allons supposer que l ? adresse du rés

Eléments de réponse du premier devoir avec explications - Créer des règles de ?ltrage pour que votre poste de travail ne peut que pinguer les machines du réseau Il peut être pingué lui-même Nous allons supposer que l ? adresse du réseau de ma machine est sudo iptables -F vider l ? ensemble des chaines sudo iptables -P INPUT DROP politique par défaut à DROP sudo iptables -P OUTPUT DROP politique par défaut à DROP sudo iptables -P FORWARD DROP politique par défaut à DROP sudo iptables -A OUTPUT -p icmp --icmp-type echo- request -d -j ACCEPT ajout de la règle permettant d autoriser aux paquets sortants de type request du ping à sortir de ma machine sudo iptables -A INTPUT -p icmp -- icmp-type echo-reply -s -j ACCEPT ajout de la règle permettant d autoriser les paquets entrants du protocole icmp de type reply du ping à accéder à ma machine - Créer des règles de ?ltrage pour que votre poste de travail peut seulement surfer sur le web il ne peut pas pinguer ni être pingué sudo iptables -F vider l ? ensemble des chaines sudo iptables -P INPUT DROP politique par défaut à DROP sudo iptables -P OUTPUT DROP politique par défaut à DROP sudo iptables -P FORWARD DROP politique par défaut à DROP sudo iptables -A OUTPUT -p tcp --dport -j ACCEPT ajout de la règle permettant d autoriser les paquets sortants dont le protocole est TCP et la destination et le port qui est l ? équivalent du protocole http à sortir de ma machine sudo iptables -A OUTPUT -p tcp -- dport -j ACCEPT ajout de la règle permettant d autoriser les paquets sortants dont le protocole TCP et la destination et le port qui est l ? équivalent du protocole https à sortir de ma machine sudo iptables -A OUTPUT -p tcp -- dport -m state --state NEW -j ACCEPT ajout de la règle permettant d autoriser les paquets sortants dont le protocole TCP et la destination et le port qui est l ? équivalent du protocole DNS pour faire la résolution des noms de domaine à sortir de ma machine sudo iptables -A OUTPUT -p udp -- dport -m state --state NEW -j ACCEPT ajout de la règle permettant d autoriser les paquets sortants dont le protocole UDP et la destination et le port qui est l ? équivalent du protocole DNS pour faire la résolution des noms de domaine à sortir de ma machine CLe service DNS utilise le protocole TCP pour maintenir la cohérence ente le cache et le serveur et utilise und quand le client envoie la requête vers le serveur DNS sudo iptables -A INPUT -m state -- state ESTABLISHED RELATED -j ACCEPT ajout de la règle permettant d autoriser les paquets entrants de toute les connexions qui sont déjà établies established et les paquets entrants qui sont liés à une connexion déjà établies related - Le poste de travail sur lequel vous travaillez devient un serveur web