PDA

Afficher la version complète : exemple iptables



alahel
04/10/2005, 19h17
bonjour,

voila un script iptables que je viens de pondre à l'aide d'exemples piochés sur le net
j'ai un PC linux suse 9.3 connecté derrière une freebox (mode routeur activé)
je suis suceptible de connecté un poste windows sur mon réseau local (oui c'est bon personne n'est parfait)

dernière chose : ou dois-je placer ce fichier pour qu'il se lance au démarrage ?

vos remarques sur mon fichier sont les bienvenues !

merci d'avance
<div class='quotetop'>Citation </div>
#!/bin/sh
#script de configuration iptables
#SERGIO 04-10-2005

#Remise à zero

iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X


#Regles par fedaut

iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j ACCEPT

# on rejette toutes les connexions entrantes (remplace le DROP par defaut)

iptables -A INPUT -j REJECT

# Interface locale

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# on accepte les packets entrants relatifs à des connexions déjà établies

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# on accepte webmin sur le port 10000

iptables -A INPUT -m state --state NEW -p tcp --dport 10000 -j ACCEPT

# on autorise les connexions FTP

iptables -A INPUT -m state --state NEW -p tcp --dport 20:21 -j ACCEPT

# on autorise les connexions en SSH

iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

# on autorise pas le ping

iptables -A INPUT -p icmp -j DROP


# on autorise tout sur le réseau local

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT

#fin du fichier[/b]

offworld
05/10/2005, 12h17
Mais ton adresse IP en dessous tu fera des heureux. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

galagann
05/10/2005, 16h22
Moi total conviance à mon routeur qui tourne sous Linux http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif