[Linux][iptables] Questions filtrage chaîne INPUT
Bonjour,
J'ai fait une petite démonstration bien gentille du rôle d'un pare-feu dans ma classe, cependant je me demande si ce serait possible
de limiter/filtrer les paquets qui arrivent comme ceux-ci:
https://photos.app.goo.gl/kNvNeuRjC568xwXQ7
Ma règle iptables ressemble à ceci:
Code:
iptables -A INPUT -i eth0 -m pkttype --pkt-type broadcast -d 172.16.31.255 -j DROP
Concernant les paquets qui semblent indiquer du broadcast ou du multicast... je voudrais qu'ils ne soient même plus listés par "iptraf" le logiciel en mode console qui fait
plus ou moins comme wireshark.
1. Est-ce possible ?
2. Est-ce que cette règle a un sens ou devrais-je m'y prendre autrement (ces paquets sont arrêtés et n'inondent pas le réseau interne qui est connecté sur eth1) ?
Dans cette règle je pense indiquer que les paquets de type broadcast à destination de tout le réseau 172.16.31.255 (172.16.0.0/12) qui arrivent sur eth0 doivent être "droppés"...
Si je spécifie une règle qui "droppe" tous les paquets dont la source est l'une des machines émettant les paquets sur 137 et 5353 est-ce que cela aurait plus de sens ?