Ceric35

Outils pour utilisateurs

Outils du site

Piste :
public:linux:firewall

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
public:linux:firewall [2008/09/07 13:56] ceric35public:linux:firewall [2023/02/13 13:39] (Version actuelle) – modification externe 127.0.0.1
Ligne 51: Ligne 51:
  
 # ftp # ftp
-$IPTABLES -A INPUT  -m state --state NEW,ESTABLISHED -p tcp --dport 21 -j ACCEPT +$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 21 -j ACCEPT 
-$IPTABLES -A OUTPUT -m state --state ESTABLISHED     -p tcp --sport 21 -j ACCEPT +$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p tcp --sport 21 -j ACCEPT 
  
 # ftp actif # ftp actif
-$IPTABLES -A INPUT  -m state --state ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT +$IPTABLES -A INPUT  -i eth0 -m state --state ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT 
-$IPTABLES -A OUTPUT -m state --state ESTABLISHED         -p tcp --sport 20 -j ACCEPT +$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED         -p tcp --sport 20 -j ACCEPT 
  
 # ftp passif # ftp passif
-$IPTABLES -A INPUT  -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT +$IPTABLES -A INPUT  -i eth0 -m state --state ESTABLISHED,RELATED -p tcp --sport 1024: --dport 1024: -j ACCEPT 
-$IPTABLES -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED         -j ACCEPT +$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED         -p tcp --sport 1024: --dport 1024: -j ACCEPT 
  
 # freeplayer # freeplayer
-$IPTABLES -A INPUT  -m state --state NEW,ESTABLISHED -p tcp --dport 8080 -j ACCEPT +$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 8080 -j ACCEPT 
-$IPTABLES -A OUTPUT -m state --state ESTABLISHED     -p tcp --sport 8080 -j ACCEPT+$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p tcp --sport 8080 -j ACCEPT
  
-# Multiposte 31336:31337+# Multiposte 
 +# Puis une adresse multicast qui 'doit' venir de http://www.live555.com/ apparement
 $IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p udp --dport 31336:31337 -j ACCEPT $IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p udp --dport 31336:31337 -j ACCEPT
 $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p udp --sport 31336:31337 -j ACCEPT $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p udp --sport 31336:31337 -j ACCEPT
-# Puis une adresse multicast qui 'doit' venir de http://www.live555.com/ apparement +$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p udp --sport 15947 --dport 15947 -d 228.67.43.91 -j ACCEPT 
-MUTLICAST_ADDRESS="228.67.43.91" +$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p udp --sport 15947 --dport 15947 -s 228.67.43.91 -j ACCEPT
-$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p udp --sport 15947 --dport 15947 -d $MUTLICAST_ADDRESS -j ACCEPT +
-$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p udp --sport 15947 --dport 15947 -s $MUTLICAST_ADDRESS -j ACCEPT+
  
 # Enfin, on refuse tout le reste et on le log # Enfin, on refuse tout le reste et on le log
public/linux/firewall.1220795803.txt.gz · Dernière modification : (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki