Options avec iptables
Valeur de « Règle »:
1)INPUT
2)OUTPUT
3)FORWARD
4)PREROUTING
5)POSTROUTING
6)LOG_DROP_INPUT
7)LOG_DROP_OUTPUT
Valeur de table(- t):
1)nat:
2)filter
3)mangle
Valeur de « state »(-m state –state) :
1)NEW: Une nouvelle connexion est établie. (elle contient le flag SYN)
2)ESTABLISHED:La connexion analysée a déjà été établie, elle ne devrait pas contenir de SYN ni de FIN.
3)RELATED:La connexion est en relation avec une autre connexion déjà établie.
4)INVALID:la connexion n’est pas conforme, elle contient un jeu de flags anormal.
Valeur de (-m physdev):
1)–phydev-in
2)–physdev-out
Gestion de service(avec les niveaux) sous linux
Suppression:
Dans l’exemple ci-dessous, on supprimer dhcp3-server et bind9
root@mon-serveur:/etc# update-rc.d -f dhcp3-server remove
Removing any system startup links for /etc/init.d/dhcp3-server …
/etc/rc1.d/K40dhcp3-server
/etc/rc2.d/S40dhcp3-server
/etc/rc3.d/S40dhcp3-server
/etc/rc4.d/S40dhcp3-server
/etc/rc5.d/S40dhcp3-server
root@mon-serveur:/etc# update-rc.d -f bind9 remove
Removing any system startup links for /etc/init.d/bind9 …
/etc/rc0.d/K85bind9
/etc/rc1.d/K85bind9
/etc/rc2.d/S15bind9
/etc/rc3.d/S15bind9
/etc/rc4.d/S15bind9
/etc/rc5.d/S15bind9
/etc/rc6.d/K85bind9
Ajouter:
# update-rc.d dhcp3-server defaults 40
