firewall pour serveur/routeur

firewall pour serveur/routeur - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-11-2006 à 15:34:52    

bjr tlm, je essais d'ecrire mes regles iptables pour mon serveur/routeur mias je peine sur un point :
je souhaite autorisé les connection ftp de mon reseau vers internet mais je ne sais pas ecrire la regle pour ca.
j'ai deja ecrit les regle pour ouvrir les ports du coté reseau local ainsi que du coté internet


iptables -A INPUT -s $PRIVATE -p tcp --dport 20  -j ACCEPT
iptables -A INPUT -s $PRIVATE -p tcp --dport 21  -j ACCEPT

 

# FTP on accepte les packets entrants relatifs à  des connexions déjà  établies
iptables -A INPUT -i $INTERNET  -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $INTERNET  -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

 

iptables -A INPUT -i $INTERNET  -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $INTERNET  -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

 

iptables -A INPUT -i $INTERNET  -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $INTERNET  -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT


si quelqu'un voit comment je peux faire ou si il y a une erreur sur le code que je poste

 

edit : j'ai pensé a une regle dans ce genre :
iptables -A FORWARD -i $INTERNET -o $LOCAL -m state --state ESTABLISHED,RELATED -j ACCEPT


Message édité par carot0 le 23-11-2006 à 15:55:56

---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 23-11-2006 à 15:34:52   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed