script firewall iptables

Olivier Staquet ostaquet at gmail.com
Mar 21 Fév 12:14:34 UTC 2006


Oops la liste

Le 21/02/06, Olivier Staquet<ostaquet at gmail.com> a écrit :
> Et quel est ton problème ?
>
> A bientôt,
>
> Olivier STAQUET
>
> Le 20/02/06, Xarkam Ubuntu<xarkam.ubuntu.fr at gmail.com> a écrit :
> > J'ai fait un petit script iptables pour un ami qui travaille dans un
> > cyberespace d'une maire.
> > Je sais que le script n'est pas encore au point et n'étant pas un pro de
> > iptables c'est pour cela que je
> > le propose à critique sur la mail list ubuntu.
> >
> > #!/bin/sh
> > ## ON DÉFINI LE POSTE D'ADMINISTRATION PAR SSH ##
> > IP_CLIENT_SSH=10.0.0.111
> > ## ON VIDE LES RÈGLES DU FIREWALL EXISTANTES##
> > iptables -F
> > iptables -X
> > ## ON AUTORISE UN LOOPBACK TOTALE ##
> > iptables -A INPUT -p all -i lo -s 127.0.0.0/8 -j ACCEPT
> > iptables -A OUTPUT -p all -s 127.0.0.0/8 -j ACCEPT
> > ## ON AUTORISE DE RÉPONDRE AU PING DU LAN ##
> > iptables -A INPUT -s 10.0.0.1/8 -p icmp -m state --state ! INVALID -j ACCEPT
> > ## ON OUVRE LES PORTS SOUHAITES ##
> > iptables -A INPUT -p tcp -s $IP_CLIENT_SSH --dport ssh -j ACCEPT
> > iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
> > ## ON LOG LES ACCÈS SSH ##
> > iptables -t filter -A INPUT -p tcp --dport ssh -j LOG --log-level=4
> > ## ON FERME TOUT LE RESTE ##
> > iptables -A INPUT -j REJECT
> >
> >
> > Voila, je pense que d'autres que moi sont plus calé pour mettre en
> > exergue les choses qui ne vont pas.
> >
> >
> > --
> > ubuntu-fr mailing list
> > ubuntu-fr at lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
> >
> >
> >
>




Plus d'informations sur la liste de diffusion ubuntu-fr