Line 3... |
Line 3... |
3 |
|
3 |
|
4 |
# a voir la relation avec nf_nat_ftp
|
4 |
# a voir la relation avec nf_nat_ftp
|
5 |
# modprobe ip_conntrack_irc
|
5 |
# modprobe ip_conntrack_irc
|
6 |
# modprobe ip_conntrack_ftp
|
6 |
# modprobe ip_conntrack_ftp
|
7 |
|
7 |
|
8 |
################## FILTRAGE PARTICULIER ##################
|
- |
|
9 |
# Administration à distance par exemple :
|
- |
|
10 |
## Autoriser SSH depuis l'extérieur sur le port 12222 ####
|
- |
|
11 |
## Ne pas oublier la règle de PAT sur le modem/routeur (box ADSL) ! ainsi que l'adresse IP de votre machine distante dans /etc/hosts.allow
|
- |
|
12 |
# règle nécessaire en cas de redirection d'@IP sans PAT (par exemple 12222 (port d'accès sur le modem/routeur) --> 22 )
|
- |
|
13 |
# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 12222 -j REDIRECT --to-port 22
|
- |
|
14 |
|
- |
|
15 |
# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport ssh -m state --state NEW -j ULOG --ulog-prefix "RULE AdminSSH -- ACCEPT"
|
- |
|
16 |
# $IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT
|
- |
|
17 |
##########################################################
|
- |
|
18 |
|
8 |
|
19 |
################# FILTRAGE APPLICATIF ####################
|
9 |
################# FILTRAGE APPLICATIF ####################
|
20 |
## Positionnez la variable "FILTERING" du fichier "alcasar-iptables.sh" à "yes" pour activer le filtrage
|
10 |
## Positionnez la variable "FILTERING" du fichier "alcasar-iptables.sh" à "yes" pour activer le filtrage
|
21 |
## Modifiez le fichier /usr/local/etc/alcasar-services pour l'adapter à vos besoins
|
11 |
## Modifiez le fichier /usr/local/etc/alcasar-services pour l'adapter à vos besoins
|
22 |
if [ $FILTERING = "yes" ]
|
12 |
if [ $FILTERING = "yes" ]
|