Question iptables et firewall
Bonsoir a tous,
Je bachote un concours et je me retrouve avec 2 questions auxquelles j'ai de gros doutes sur la réponse...
Voici la première:
"Les règles de filtrage d'un Firewall en mode stateful (suivi des connexions) avec les iptables autorisant le flux sortant SMTP entre une zone privée (eth0) et une zone publique (eth1) sont:"
A: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state NEW,ESTABLISHED --sport 52 -j ACCEPT
B: iptables -A FORWARD -i eth0 -o eth1 -p tcp -m state NEW,ESTABLISHED --dport 25 -j ACCEPT
C: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state NEW,ESTABLISHED --dport 52 -j ACCEPT
D: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state ESTABLISHED --sport 25 -j ACCEPT
E: aucune réponse ne convient
Pour moi, j'aurai tendance à éliminer la A et la C (sport 52 et dport 52? sachant que SMTP c'est 25...) mais on est a l'abri de rien donc sans grande conviction.
De plus, la deuxième question est:
"Quelle est la politique de filtrage la plus efficace pour un firewall?"
A: Interdure tout le trafic et accepter les flux à la demande
B: Autoriser tout le trafic et interdire le les flux à la demande
C: Interdire le trafic entrant uniquement sur l'interface publique (Internet)
D:Interdire le trafic sortant uniquement sur l'interface privée (Intranet)
Pour le coup il peut y avoir 1 ou 2 réponses possible sur les questions...
Pour la deuxième, j'ai beau chercher sur internet je trouve pas...:?
Merci!!