Si vous pouvez me dire ou j'ai fais des erreurs !
 
 
Le voici :
 
#!/bin/sh
 
# ******************
# * INITIALISATION *
# ******************
 
 
# Flushage des tables
 
iptables -X
iptables -F
 
# log &  creation de chaine LOG&DROP
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP
 
# Idem pour LOG&ACCEPT
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLES ACCEPT] : '
iptables -A LOG_ACCEPT -j ACCEPT  
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT  
 
 
# Le trafic lo doit passer
 
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
 
# Ip spoofing# Ip spoofing
 
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
  for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
    do
        echo 1 > $filtre
    done
fi  
 
# Pas d'ICMP
 
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
 
 
# ******************
# * FIREWALLING    *
# ******************
 
 
# Sur carte  eth1 => cote LAN_DESS
 
# INPUT
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -m state --state NEW,ESTABLISHED -p tcp --dport 21 -j LOG_ACCEPT
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j LOG_ACCEPT
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -p udp --dport 52 -j LOG_ACCEPT
 
iptables -A INPUT -i eth1 -j LOG_DROP
# OUTPUT
iptables -A OUTPUT -o eth1 -j LOG_ACCEPT
 
 
# Sur carte eth0 => cote LAN_UTT
 
# INPUT
iptables -A INPUT -i eth0 -s 193.254.213.0/24 -m state --state NEW,ESTABLISHED -p tcp --dport 21 -j LOG_ACCEPT
iptables -A INPUT -i eth0 -s 194.254.123.0/24 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j LOG_ACCEPT
iptables -A INPUT -i eth0 -s 194.252.123.0/24 -p udp --dport 52 -j LOG_ACCEPT
iptables -A INPUT -i eth0 -j LOG_DROP
 
# OUTPUT
iptables -A OUTPUT -o eth0 -j LOG_ACCEPT
 
 
# FORWARD
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
 
# Je bloc le reste
 
iptables -A FORWARD -j LOG_ACCEPT
iptables -A INPUT -j LOG_DROP
iptables -A OUTPUT -j LOG_DROP
 
 
Merci

qd tu dis kil fonctionne pas, kel est la parti kil fait mal?

 
Les machines qui st derrière le Firewall ne peuvent pas surfer, pas faire de FTP.
 
Par contre la console du firewall est totalement inondé de LOG et y a po mal de DROP

Simple & facile )
 
http://freshmeat.net/projects/ipta [...] pic_id=151

 
y-aurait pas une incohérence entre tes 2 interfaces ?
c'est laquelle l'interface internet et laquelle l'interface réseau local ?