Bonjour
Prochainement, ma connexion internet sera migrée par Free en mode EPON avec 4 ipv4 partagées.
Ces 4 ips se partageront les ports clients par samples contigus de 0 à 65535.
Actuellement, mon ip ( non partagée ), est la seule non filtrée à mon sercice ssh.
Ceci avec iptables.
Ma question : Sera-t-il possible aussi de filtrer par ports clients ?
Genre :
iptables -I INPUT -p tcp -s $MON_IP --sport 32768:65535 --dport 22 -j DROP
iptables -I INPUT -p tcp -s $MON_IP --sport 0:32767 --dport 22 -j ACCEPT
Autrement dit, une connexion TCP devrait avoir connaissance de son port client ?
Et iptables aussi ?
Merci beaucoup.
Prochainement, ma connexion internet sera migrée par Free en mode EPON avec 4 ipv4 partagées.
Ces 4 ips se partageront les ports clients par samples contigus de 0 à 65535.
Actuellement, mon ip ( non partagée ), est la seule non filtrée à mon sercice ssh.
Ceci avec iptables.
Ma question : Sera-t-il possible aussi de filtrer par ports clients ?
Genre :
iptables -I INPUT -p tcp -s $MON_IP --sport 32768:65535 --dport 22 -j DROP
iptables -I INPUT -p tcp -s $MON_IP --sport 0:32767 --dport 22 -j ACCEPT
Autrement dit, une connexion TCP devrait avoir connaissance de son port client ?
Et iptables aussi ?
Merci beaucoup.