Différences

Ci-dessous, les différences entre deux révisions de la page.

--- public:linux:firewall [2008/09/07 11:44] – créée ceric35
+++ public:linux:firewall [2023/02/13 13:39] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== Firewall sur iptables ======
+===== Script bash =====
 <code bash>#!/bin/bash
@@ Ligne 20: / Ligne 22: @@
 $IPTABLES -A LOGDROP -j LOG  --log-prefix '[IPTABLES DROP] : '
 $IPTABLES -A LOGDROP -j DROP
-# Definition d'un logger sur le accept (attention c'est verbeux)
-#$IPTABLES -N LOGACCEPT
-#$IPTABLES -A LOGACCEPT -j LOG  --log-prefix '[IPTABLES ACCEPT] : '
-#$IPTABLES -A LOGACCEPT -j ACCEPT
 # Accepter ce qu'il se passe en local
@@ Ligne 41: / Ligne 38: @@
 # On autorise en entree
-#http
+# http
 $IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
 $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p tcp --sport 80 -j ACCEPT
-#https
+# https
 $IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 443 -j ACCEPT
 $IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p tcp --sport 443 -j ACCEPT
@@ Ligne 54: / Ligne 51: @@
 # ftp
-$IPTABLES -A INPUT  -m state --state NEW,ESTABLISHED -p tcp --dport 21 -j ACCEPT
+$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 21 -j ACCEPT
-$IPTABLES -A OUTPUT -m state --state ESTABLISHED     -p tcp --sport 21 -j ACCEPT
+$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p tcp --sport 21 -j ACCEPT
 # ftp actif
-$IPTABLES -A INPUT  -m state --state ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT
+$IPTABLES -A INPUT  -i eth0 -m state --state ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT
-$IPTABLES -A OUTPUT -m state --state ESTABLISHED         -p tcp --sport 20 -j ACCEPT
+$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED         -p tcp --sport 20 -j ACCEPT
 # ftp passif
-$IPTABLES -A INPUT  -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
+$IPTABLES -A INPUT  -i eth0 -m state --state ESTABLISHED,RELATED -p tcp --sport 1024: --dport 1024: -j ACCEPT
-$IPTABLES -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED         -j ACCEPT
+$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED         -p tcp --sport 1024: --dport 1024: -j ACCEPT
+# freeplayer
+$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 8080 -j ACCEPT
+$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p tcp --sport 8080 -j ACCEPT
-#Multiposte 31336:31337 (pas trouvé la synthaxe exacte)
+# Multiposte
-#$IPTABLES -A INPUT -p udp -s mafreebox.freebox.fr -j ACCEPT
+# Puis une adresse multicast qui 'doit' venir de http://www.live555.com/ apparement
-#$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p udp --dport 31336:31337 -j ACCEPT
+$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p udp --dport 31336:31337 -j ACCEPT
-#$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p udp --sport 31336:31337 -j ACCEPT
+$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p udp --sport 31336:31337 -j ACCEPT
-#$IPTABLES -A INPUT  -p udp --dport 31336:31337 -j ACCEPT
+$IPTABLES -A INPUT  -i eth0 -m state --state NEW,ESTABLISHED -p udp --sport 15947 --dport 15947 -d 228.67.43.91 -j ACCEPT
-#$IPTABLES -A INPUT -p udp -s 212.27.38.253 -j ACCEPT
+$IPTABLES -A OUTPUT -o eth0 -m state --state ESTABLISHED     -p udp --sport 15947 --dport 15947 -s 228.67.43.91 -j ACCEPT
-#$IPTABLES -A OUTPUT -p udp --dport 554 -j ACCEPT
 # Enfin, on refuse tout le reste et on le log

Ceric35

Outils pour utilisateurs

Outils du site

Différences

Outils de la page