| 217,12 → 217,13 |
|---|
| ############################# |
| # filtering outside OUTPUT. # |
| ############################# |
| # Obligatoire pour permettre les requêtes proxysées pour les exceptions domain et URLs (... à afiner avec celle du dessous) |
| $IPTABLES -A OUTPUT -o $EXTIF --dport http -j ACCEPT |
| # On laisse tout sortir sur toutes les cartes sauf celle qui est connectée sur l'extérieur |
| # Everything is allowed but traffic through outside network interface |
| $IPTABLES -A OUTPUT ! -o $EXTIF -j ACCEPT |
| # Obligatoire pour permettre les requêtes proxysées pour les exceptions domain et URLs (... à afiner avec celle du dessus) |
| $IPTABLES -A OUTPUT -o $EXTIF -j ACCEPT |
| |
| |
| # On autorise les requêtes DNS vers les serveurs DNS identifiés |
| # Allow DNS requests to identified DNS servers |
| $IPTABLES -A OUTPUT -o $EXTIF -d $DNSSERVERS -p udp --dport domain -m state --state NEW -j ACCEPT |