| 3,8 → 3,9 |
|---|
| |
| # script d'initialisation des regles du parefeu en mode ByPass |
| # Rexy - 3abtux |
| # version 1.8 - 12/2009 |
| # version 2.0 - 12/2010 |
| # changelog : |
| # + Prise en compte de regles locales |
| # + prise en compte optionnelle d'un fichier iptables 'personnel' permettant de bloquer certains flux/services |
| # + suppression log vers syslog |
| # + suppression du broadcast et du multicast sur les interfaces |
| 40,6 → 41,11 |
|---|
| # on autorise les requêtes dhcp |
| $IPTABLES -A INPUT -i $INTIF -p udp -m udp --sport bootpc --dport bootps -j ACCEPT |
| |
| # On ajoute ici les règles spécifiques de filtrage réseau |
| if [ -f /usr/local/etc/alcasar-iptables-local.sh ]; then |
| . /usr/local/etc/alcasar-iptables-local.sh |
| fi |
| |
| # Règles d'antispoofing |
| $IPTABLES -A INPUT -i $INTIF ! -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof1 -- DENY " |
| $IPTABLES -A INPUT -i $INTIF ! -s $PRIVATE_NETWORK_MASK -j DROP |