WebSVN – ALCASAR – Diff – /scripts/alcasar-iptables-filter.sh

 ################## FILTRAGE PARTICULIER ##################
 # Administration à distance par exemple :
 ##  Autoriser SSH depuis l'extérieur sur le port 12222 ####
 ##  Ne pas oublier la règle de PAT sur le modem/routeur (box ADSL) ! ainsi que l'adresse IP de votre machine distante dans /etc/hosts.allow
-# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 12222 -m state --state NEW -j ULOG --ulog-prefix "RULE Admin2 -- ACCEPT
+# règle nécessaire en cas de redirection d'@IP sans PAT (par exemple 12222 (port d'accès sur le modem/routeur) --> 22 )
 # $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 12222 -j REDIRECT --to-port 22
+# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport ssh -m state --state NEW -j ULOG --ulog-prefix "RULE AdminSSH -- ACCEPT"
-# $IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -j ACCEPT
+# $IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT
 ##########################################################
 ################# FILTRAGE APPLICATIF ####################
 ## Positionnez la variable "FILTERING" du fichier "alcasar-iptables.sh" à "yes" pour activer le filtrage
 ## Modifiez le fichier /usr/local/etc/alcasar-services pour l'adapter à vos besoins

Subversion Repositories ALCASAR