Outils pour utilisateurs
netadmin:linux:ufw:exemples:ufw_ipset
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| netadmin:linux:ufw:exemples:ufw_ipset [2021/10/22 15:40] – yoann | netadmin:linux:ufw:exemples:ufw_ipset [2022/01/08 18:53] (Version actuelle) – Ajout référence yoann | ||
|---|---|---|---|
| Ligne 22: | Ligne 22: | ||
| <code bash> | <code bash> | ||
| - | # journaliser | + | # Journalise |
| iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ufw-logging-allow | iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ufw-logging-allow | ||
| - | # autorise en sortie | + | # Autorise le trafic sortant à destination des machines de l' |
| iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ACCEPT | iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ACCEPT | ||
| + | |||
| + | # Journalise le trafic provenant des machines de l' | ||
| + | iptables -A ufw-after-input -i eth0 -m set --match-set set_autorized_hosts src -j ufw-logging-allow | ||
| + | |||
| + | # Autorise le trafic en provenance des machines de l' | ||
| + | iptables -A ufw-after-input -i eth0 -m set --match-set mgmt src -j ACCEPT | ||
| </ | </ | ||
| Ligne 152: | Ligne 158: | ||
| ===== Références ===== | ===== Références ===== | ||
| + | * https:// | ||
| * https:// | * https:// | ||
| * man ufw-framework | * man ufw-framework | ||
netadmin/linux/ufw/exemples/ufw_ipset.1634917254.txt.gz · Dernière modification : 2021/10/22 15:40 de yoann
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
