J'ai extrait ci-dessous juste la partie bloquant les ips qui ne sont pas de confiance pour que ca soit plus simple.
En gros, on dit ok pour ipconfiance_1 et ipconfiance_1 et tous les autres, on les bloque en les envoyant vers la chaine qui va logger le blocage. Si on ne veux pas de log, remplacer LOG_DROP par DROP.Code:$IPT -A INPUT -s 192.168.10.0/24 -i eth0 -p udp --dport 5060 -j ACCEPT #on autorise certains fournisseurs sip #on ajoutera aussi ses propres ip externes $IPT -A INPUT -s ipconfiance_1 -i eth0 -p udp --dport 5060 -j ACCEPT $IPT -A INPUT -s ipconfiance_n -i eth0 -p udp --dport 5060 -j ACCEPT $IPT -A INPUT -i eth0 -p udp --dport 5060 -j LOG_DROP
J'espere que c'est plus clair.
Fastm3.
Répondre avec citation
