Bonjour,  
 
Voila , j ai le soucis suivant . Mon reseau est structuré de la facon suivante.  
 
zone internet-----Firewall----serveur dns web et mail----
 
 
Avec des postes en reseau autour. J ai du mal a me servire des script existant car il prennent souvent en compte une DMZ .  
 
Mon but est simple je desire interdire tout en traffic venant de l exterieur sauf le port 80 et le 25 . et surtout autoriser tout traffic vers l exterieur.
 
Est ce que certains d entre vous peuvent m aider ou peut avez vs un script pr une architecture similaire.  
 
iptables red hat 7.3
 
Merci d avance  
 
gmiga
 

je crois qu'il faut changer le port (8080 par exemple) d'arrivée de ton serveur web. tout ce qui est destiné (--dport 80 sur chaine INPUT) au port 80 doit être renvoyé vers le port 8080 (dans cet exemple). Inspire toi du tutoriel de lea-linux qui est très bien fait.
 
Par contre tu dois accepter les arrivées 80 (--sport 80) en FORWARD et INPUT (pour accéder au web depuis le serveur) avec state ESTABLISHED et RELATED.

pour tout interdire de l'extérieur :
 

 avec cette règle, tu interdis toute nouvelle connexion sur  ton firewall depuis l'interface WEB (ici ippp0), par contre tu pourras te connecter depuis ton réseau local.
Pour empêcher toute nouvelle connexion sur la passerelle, il suffit d'enlever l'option -i! ippp0, la règle s'appliquera alors à toutes les interfaces. (pense quand même à autoriser localhost, sinon, tu auras des pb)
 
 
voilà mon script Iptables qui interdit toute nouvelle connexion entrante sur mon réseau et autorise les connexions en sortie et les connexions entrantes établis ou RELATED (je sais pas vraiment comment le traduire)

 
J'ai bricolé ce script à partir de ce site //christian.caleca.free.fr/  rubrique Netfilter

moi je dirais plutot ça :
 

 
 
avec eth0 ton interface internet sur ta passerelle/firewall

Merci pour vos reponses , je vais etudier les scripts que vs avez postes et je vais les tester.  
 
Si vous avez des idees en plus , n hesitez pas.  
 
Merci a vous

Re,  
 
Merci pr vos dernier post ,  
 
J ai un soucis , malgres ce que j ai lu je n arrive pas a rendre mon script executable a chaque boot.  
 
Qqun peut me dire ou placer ce fichier.  
j ai mis ca ds etc/init.d/firewall   av un chmod +x .  
 
je suis sous red hat 7.3

Si tu demarre avec l'interface graphique tu fais un lien dans /etc/rc5.d (ou 5 correspond au runlevel) de ton fichier /etc/init.d/firewall en prefixant le nom du fichier avec un S pour start et un numero d'ordre (25 par exemple) il faut que le numero soit superieur a celui qui demarre le reseau je pense. En gros tu fais ln -s /etc/init.d/firewall /etc/rc5.d/S25firewall

 
 
si j'ai bien compris tu as enregistré ton script dans le fichier /etc/init.d/firewall et tu l'as rendu exécutable ?
si c'est le cas, tu fais  

s'il dit qu'il ne connait pas cette commande, va falloir que tu fasses le boulot à la main, donc tu fais (façon crade) :

Grille
 
Sinon pour ton script, j'ai la meme configuration que toi avec un serveur FTP en plus, va voir ici http://forum.hardware.fr/forum2.ph [...] h=&subcat= j'y ai mis mon script.

Gaellick a écrit a écrit : Grille   Sinon pour ton script, j'ai la meme configuration que toi avec un serveur FTP en plus, va voir ici http://forum.hardware.fr/forum2.ph [...] h=&subcat= j'y ai mis mon script.

 
 
elle est encore plus crade que la mienne, ta solution      

merci pour la celerité de vos reponses (rien a voir avec le céléri)  
 
Salutations
 

djoh a écrit a écrit :       elle est encore plus crade que la mienne, ta solution

 
M'en fou  

Re ,  
 
Mon script ne s execute pas correctement , en Effet j ai un jolie failed en rouge avec execvp no such file or directory .  
 
Surement une permission mauvaise ou un demarrage trop tot . Comment je fais pr supprimer les ln -s .  
 
Enfin si qqun a une solution a mon probleme je suis preneur.  
 
Quel permission vs avez donné a votre fichier script ?  
 
Merci .

rm tout simplement comme sur n'importe que l fichier. Quel numero d'ordre tu lui a donne ? Sinon 755 pour les scripts chez moi.