Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1411 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mes règles IPTABLES

n°362570
FealiT
Posté le 21-11-2003 à 01:28:13  profilanswer
 


[root@XXXXXXXXX root]# cat test.sh
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
 
#echo Nous prenons en compte que la machine est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#echo Nous prenons aussi en compte que le reseau local est sure (pas toujours)
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
 
#echo NAT
iptables -t nat -A POSTROUTING -s 192.168.1.81  -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.100 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.101 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.102 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.103 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.104 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.105 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.106 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.107 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.108 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.109 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.110 -o ppp0 -j MASQUERADE
#echo On laisse passer les connexions qui sortent du LAN vers le NET
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#echo On accepte juste les connexions deja etablie ou relie a une autre
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -i ppp0 -j DROP
iptables -I OUTPUT -p tcp --sport 22 -i ppp0 -j DROP


kkun peut m'Expliquer pkoi je suis tjrs capable de me connecter a mon serveur SSH de l'exterieur malgré les 2 dernieres regles%
 

mood
Publicité
Posté le 21-11-2003 à 01:28:13  profilanswer
 

n°362597
nikosaka
Posté le 21-11-2003 à 08:01:41  profilanswer
 

donnes le résultat de iptables -L après avoir éxécuté ton script.
si tu ne précise rien en bas, de toute façon, tous les paquets effectuant une nouvelle connexion sont bloqués

n°362629
grosminet
42.
Posté le 21-11-2003 à 09:41:01  profilanswer
 

je crois que ce que tu veux faire c'est ça:
 

Code :
  1. iptables -A INPUT -p tcp --dport 22 -i ppp0 -j REJECT


Aller à :
Ajouter une réponse
 

Sujets relatifs
[iptables & Bind] regles pour un DNSBesoin de règles iptables... [RESOLU]
[IPTABLES] Vous en pensez quoi de mes règles ?regles iptables et ICQ
[iptables] log regles par default[IPTABLES] quelles règles pour ftp ?
regles iptables, vous en pensez koi ? (script...)Règles avec IPChains ou IPTables
IPTABLES NETFILTER, ok ! mais vous utilisez quoi pour gerer les reglesRègles iptables : Votre avis please :D
Plus de sujets relatifs à : Mes règles IPTABLES

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.057 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR