Citation :
sh iptablesdefaut
DMZUSER="eth0"
INTERNET="eth1"
IPUSERS="172.17.0.1/172.20.255.254"
#activation du forwading
echo 1 > /proc/sys/net/ipv4/ip_forward
#activation nat ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#activation du ping
iptables -A INPUT -p icmp -j ACCEPT
#autorisation de la communication des processus locaux sur l'interface locale (lo)
iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
#masquage des adresses pour internet
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
# connexions sortantes
# Je veux pouvoir tout faire sur les connexions sortantes
iptables -A FORWARD -i $DMZUSER -o $INTERNET -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $DMZUSER -i $INTERNET -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# connexions entrantes
# On autorisé les connexions entrantes pour les serveurs de notre machine
# Se réferer à /etc/protocols pour avoir une liste exhaustive
# ftp(21), ssh(22), smtp(25), http(80), https(443), imaps(993)
iptables -A FORWARD -o $DMZUSER -p tcp -m multiport --sports 21,22,25,80,443,993 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $DMZUSER -p tcp -m multiport --dports 21,22,25,80,443,993 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
|