Le Thu, 24 Jul 2003 04:54:07 +0000 , AMORE écrivaitbla bla bla ... je crois qu'au lieu de tourner autour du pot, je met mon script intégralement ci-dessous :
Merci pour la patience
Rosaire
========================
#------------------------------------------------ # Grand nettoyage de printemps et on bloque tout
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
#------------------------------------------------ # Un peu de réseau en local tout de même
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#------------------------------------------------
# Je fais confiance à mon LAN, mais je ne veux forwarder que certains services (on verra plus loin)
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
#------------------------------------------------# si connexion déjà existante => j'accepte ce qui rentre sur ppp0. Cas à part : ssh
iptables -A INPUT -i ppp0 --protocol tcp --destination-port ssh -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#------------------------------------------------
# On sort un peu, prudemment, ...
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 123 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 110 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 1441 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#------------------------------------------------# Il faut qd même bien faire sortir les gosses à un moment donné...
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 443 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 110 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 22 -j ACCEPT
#------------------------------------------------# Pour vivre heureux, vivons cachés ...
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -nvL
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
