Académique Documents
Professionnel Documents
Culture Documents
COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
OFPPT
Sujet1: Cisco……………………………………………………/22
Soit le réseau suivant:
1/3
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
2. Installer les serveurs Telnet et ftp s’ils ne sont pas encore installés……….../2
2/3
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
rejetés………………………………………………………………………./2
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG
iptables -A LOG_DROP -j DROP
Appliquer un filtre sur la chaîne d’entrée INPUT :………………………./2
iptables -A INPUT -p icmp -s 127.0.0.1 -j LOG DROP
Vérifier que votre modification a bien été prise en compte en affichant la chaîne
INPUT :……………………………………………………………………../1
iptables -L INPUT
Ouvrez un autre shell puis tapez la commande :……………………………/1
tail -f /var/log/messages
Dans le terminal initial, essayer de faire à nouveau le ping ; la connexion ne doit
pas pouvoir aboutir (100% des paquets perdus)……………………………./1
Observez les messages qui s’affichent au fur et à mesure dans le terminal dans
lequel vous avez lancé la commande tail…………………………………..../2
Supprimez la règle sur la chaîne INPUT :…………………………………../2
iptables -D INPUT -p icmp -s 127.0.0.1 -j LOG_DROP
Trouvez une règle sur le routeur-firewall pour interdire le ping depuis n’importe
quelle machine de votre réseau…………………………………………….../2
Une fois que vous avez testé le bon fonctionnement de la règle depuis les deux
machines, supprimez-la sur le routeur-firewall……………………………./2
3/3
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
4/3