| 424,12 → 424,6 |
|---|
| ############################# |
| # FORWARD # |
| ############################# |
| # On autorise (ou pas) les utilisateurs à accéder au réseau situé entre ALCASAR et le routeur Internet |
| # Users are allowed (or not allowed) to access the network between ALCASAR and the Internet router |
| if [ "$interlan" != "on" ] |
| then |
| $IPTABLES -A FORWARD -i $TUNIF -d $public_ip_mask -j DROP |
| fi |
| |
| # Blocage des IPs du SET bl_ip_blocked pour le SET av_bl |
| # Deny IPs of the SET bl_ip_blocked for the set av_bl |
| 509,6 → 503,13 |
|---|
| $IPTABLES -A FORWARD -i $TUNIF -m set --match-set proto_3 src -s $PRIVATE_NETWORK_MASK -p udp -m multiport ! --dports $custom_udp_protocols_list -m conntrack --ctstate NEW -j REJECT --reject-with icmp-port-unreachable |
| fi |
| |
| # On autorise (ou pas) les utilisateurs à accéder au réseau situé entre ALCASAR et le routeur Internet |
| # Users are allowed (or not allowed) to access the network between ALCASAR and the Internet router |
| if [ "$interlan" != "on" ] |
| then |
| $IPTABLES -A FORWARD -i $TUNIF -d $public_ip_mask -j DROP |
| fi |
| |
| # Blocage des usagers 'av_wl' cherchant à joindre les IP qui ne sont pas dans la WL |
| # Block 'av_wl' users who want IP not in the WL |
| $IPTABLES -A FORWARD -i $TUNIF -m set --match-set av_wl src -m set ! --match-set wl_ip_allowed dst -j DROP |