Configurer son Iptables

On va configurer Iptables, le pare-feux Linux, pour droper tous les paquets qui ne sont pas des réponses à des paquets envoyés par la machine. Bien sur on ne sera pas totalement invisible. Mais au moins en cas de scan, le mec aura du mal à savoir ce qu'il y a sur le réseau.

Passez cette suite de ligne de commandes. Attention, aucun port ne restera ouvert :
iptables -X
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP


Sous CentOS, sauvegardez la configuration d'Iptables :
service iptables save

Sous Debian, sauvegardez la configuration d'Iptables :
iptables-save

Générer automatiquement sa MAC adresse

On va utiliser un script pour générer une adresse MAC aléatoire dès que l'interface est UP. Premièrement, on va éditer le fichier de configuration des interfaces réseaux.

Sous Debian, éditez le fichier /etc/network/interfaces puis ajouter à la configuration pour votre interface wifi la directive pre-up :
# WIFI
auto <interface_name>
iface <interface_name> inet dhcp
pre-up /etc/random-mac.sh <interface_name>


Sous CentOS, j'ai pas trouvé d'équivalent au pre-up. On va donc utiliser le fichier /etc/rc.local pour lancer notre script au démarrage de la machine. Ajoutez simplement à la fin du fichier rc.local :
/etc/random-mac.sh <interface_name>


Puis créez le script /etc/random-mac.sh et y coller le code suivant :
#!/bin/bash

interface=$1

# Generation aleatoire d'une MAC adresse
random_mac=`dd if=/dev/urandom bs=1 count=6 2>/dev/null | od -tx1 | head -1 | cut -d' ' -f2- | awk '{ print $1":"$2":"$3":"$4":"$5":"$6 }'`

# Modification de l'interface
/sbin/ifconfig $interface hw ether $random_mac


Mettre les droits qui vont bien :
chmod a+x /etc/random-mac.sh