script firewall iptables
Xarkam Ubuntu
xarkam.ubuntu.fr at gmail.com
Lun 20 Fév 16:16:05 UTC 2006
J'ai fait un petit script iptables pour un ami qui travaille dans un
cyberespace d'une maire.
Je sais que le script n'est pas encore au point et n'étant pas un pro de
iptables c'est pour cela que je
le propose à critique sur la mail list ubuntu.
#!/bin/sh
## ON DÉFINI LE POSTE D'ADMINISTRATION PAR SSH ##
IP_CLIENT_SSH=10.0.0.111
## ON VIDE LES RÈGLES DU FIREWALL EXISTANTES##
iptables -F
iptables -X
## ON AUTORISE UN LOOPBACK TOTALE ##
iptables -A INPUT -p all -i lo -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -p all -s 127.0.0.0/8 -j ACCEPT
## ON AUTORISE DE RÉPONDRE AU PING DU LAN ##
iptables -A INPUT -s 10.0.0.1/8 -p icmp -m state --state ! INVALID -j ACCEPT
## ON OUVRE LES PORTS SOUHAITES ##
iptables -A INPUT -p tcp -s $IP_CLIENT_SSH --dport ssh -j ACCEPT
iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
## ON LOG LES ACCÈS SSH ##
iptables -t filter -A INPUT -p tcp --dport ssh -j LOG --log-level=4
## ON FERME TOUT LE RESTE ##
iptables -A INPUT -j REJECT
Voila, je pense que d'autres que moi sont plus calé pour mettre en
exergue les choses qui ne vont pas.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: xarkam.ubuntu.fr.vcf
Type: text/x-vcard
Taille: 116 octets
Desc: non disponible
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20060220/708843fe/attachment.vcf>
Plus d'informations sur la liste de diffusion ubuntu-fr