Scribd Logo
Importer

Bienvenue sur Scribd !

  • Exercice Iptable

    Transféré par

    El Amrani Nadya
    104 vues2 pages

    Titre original

    exercice iptable

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    104 vues2 pages

    Exercice Iptable

    Transféré par

    El Amrani Nadya

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    ISGIM

    ière
    ID 1 année M107 : Sécuriser un SI

    Le pare-feu Netfiltre à l’aide d’iptables

    Exercice : Analyse des règles iptables

    Analysez la sortie de la commande iptables de l’hôte nommé ‘‘ubuPC’’ dont l’adresse IP


    192.168.8.208, et répondez aux questions suivantes :

    Pour chaque réponse, donnez (nom de chaine/numéro de règle) qui ont été utilisées. Exemple :
    INPUT/x ou OUTPUT/x (où x est le numéro de la règle).

    1. Quelles sont les stratégies de sécurité utilisées dans la table ‘‘filter’’ ?

    la stratégie de sécurité utilisées dans la table ‘‘filter’’ est DROP.


    2. Un ping provenant de l’adresse IP 192.168.1.10 et allant à ‘‘ubuPC’’, peut-il aboutir ?
    Non, seul les messages ICMP echo-reply sont permet de passer les autres sont rejeter par la
    policy drop
    INPUT/3
    3. ‘‘ubuPC’’ peut-il lancer un ping à www.ofppt.ma ?
    Oui.
    OUTPUT/2
    4. ‘‘ubuPC’’ peut-il résoudre les noms DNS ?
    Oui
    INPUT/4
    OUTPUT/3
    5. ‘‘ubuPC’’ peut-il accéder à l’Internet ?
    Oui pour accéder au site web.
    OUTPUT/4
    6. Un hôte sur Internet peut-il lancer un ping à ‘‘ubuPC’’ ?
    Non, seul les messages ICMP echo-request provenant de 192.168.8.1 sont autorisé.
    INPUT/2
    7. ‘‘ubuPC’’ accepte-t-il les connexions FTP sortantes ?
    Non
    8. ‘‘ubuPC’’ peut-il ouvrir une session SSH ?
    Non
    9. Sur quelle interface ‘‘ubuPC’’ écoute les connexions SSH ?
    ens38
    INPUT/6
    10.De quel hôte ‘‘ubuPC’’ peut-il accepter les connexions SSH entrantes ?
    192.168.8.1
    11.‘‘ubuPC’’ accepte-t-il des connexions entrantes TELNET ?
    Non
    12.Que signifie la règles numéro 5 de la chaine INPUT ?
    Le trafic http et HTTPS entrant est accepter seulement si l’hote ‘‘ubuPC’’ a établi une connexion
    au premier .
    13.Combien de requêtes sortantes de résolution DNS ont été analysées par le pare-feu ?
    30
    14.Combien de paquets sortants ont été rejetés par le pare-feu ?
    35
    15.Insérer une règle dans la position 3 permettant d’autoriser les requêtes entrantes icmp de type
    destination-unreachable.

    iptables -I INPUT 3 -p icmp --icmp-type destination-unreachable -j ACCEPT


    16.Remplacer la règle 5 de la chaine OUTPUT par la règle autorisant seulement les
    connexions HTTPS.
    iptables -R OUTPUT 5 -p tcp --dport 443 -j ACCEPT
    17.Réécrivez un script bash permettant de créer toutes ces règles iptables ?

    Par : Jawad Errougui

    Vous aimerez peut-être aussi