Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 299 → Rev 300

/scripts/alcasar-iptables.sh
2,8 → 2,9
# $Id$
# script de mise en place des regles du parefeu d'Alcasar (mode normal)
# Rexy - 3abtux - CPN
# version 1.8 (12/2009)
# version 2.0 (10/2010)
# changelog :
# + déplacement du fichier firewall 'local' dans /usr/local/etc/alcasar-iptables-local.sh
# + prise en compte d'un fichier firewall 'local' dans /usr/local/sbin/alcasar-iptables-local.sh
# + prise en compte des règles de "filtrage réseau" (alcasar-iptables-filter.sh)
# + suppression log vers syslog
62,8 → 63,8
$IPTABLES -A INPUT -i $TUNIF -s $PRIVATE_NETWORK_MASK -p icmp --icmp-type 8 -j ACCEPT
 
# On ajoute ici les règles spécifiques de filtrage réseau --> dans /usr/local/sbin/alcasar-iptables-local.sh
if [ -f /usr/local/sbin/alcasar-iptables-local.sh ]; then
. /usr/local/sbin/alcasar-iptables-local.sh
if [ -f /usr/local/etc/alcasar-iptables-local.sh ]; then
. /usr/local/etc/alcasar-iptables-local.sh
fi
# On autorise le transfert de flux dans les deux sens (avec log sur les demandes de connexion sortantes)
# On ajoute ici les règles de filtrage réseau