Iptables : rejeter toute demande d'internet

Si l'on est une station, refuser poliment les paquets demandant une connexion et venant d'Internet se dit ainsi :

 


iptables -A INPUT -i eth0 -s 0.0.0.0/0 -d 192.168.0.1 -m conntrack --ctstate NEW -j REJECT # ou DROP signifie destruction du paquet sans avertir !
 

 

Il peut-être interessant de la faire précéder de cette politique !

 


<<| Page : Linux : IpTables : FAQ : reject_wan : |>>


 

 

^ Haut de page ^