Mes règles IPTABLES
Mes règles IPTABLES - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-11-2003 à 08:01:41
donnes le résultat de iptables -L après avoir éxécuté ton script.
si tu ne précise rien en bas, de toute façon, tous les paquets effectuant une nouvelle connexion sont bloqués
Marsh Posté le 21-11-2003 à 09:41:01
je crois que ce que tu veux faire c'est ça:
Code :
|
Sujets relatifs:
- [iptables & Bind] regles pour un DNS
- Besoin de règles iptables... [RESOLU]
- [IPTABLES] Vous en pensez quoi de mes règles ?
- regles iptables et ICQ
- [iptables] log regles par default
- [IPTABLES] quelles règles pour ftp ?
- regles iptables, vous en pensez koi ? (script...)
- Règles avec IPChains ou IPTables
- IPTABLES NETFILTER, ok ! mais vous utilisez quoi pour gerer les regles
- Règles iptables : Votre avis please :D
Marsh Posté le 21-11-2003 à 01:28:13
[root@XXXXXXXXX root]# cat test.sh
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
#echo Nous prenons en compte que la machine est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#echo Nous prenons aussi en compte que le reseau local est sure (pas toujours)
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
#echo NAT
iptables -t nat -A POSTROUTING -s 192.168.1.81 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.100 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.101 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.102 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.103 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.104 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.105 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.106 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.107 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.108 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.109 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.110 -o ppp0 -j MASQUERADE
#echo On laisse passer les connexions qui sortent du LAN vers le NET
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#echo On accepte juste les connexions deja etablie ou relie a une autre
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -i ppp0 -j DROP
iptables -I OUTPUT -p tcp --sport 22 -i ppp0 -j DROP
kkun peut m'Expliquer pkoi je suis tjrs capable de me connecter a mon serveur SSH de l'exterieur malgré les 2 dernieres regles%