217,12 → 217,13 |
############################# |
# filtering outside OUTPUT. # |
############################# |
# Obligatoire pour permettre les requêtes proxysées pour les exceptions domain et URLs (... à afiner avec celle du dessous) |
$IPTABLES -A OUTPUT -o $EXTIF --dport http -j ACCEPT |
# On laisse tout sortir sur toutes les cartes sauf celle qui est connectée sur l'extérieur |
# Everything is allowed but traffic through outside network interface |
$IPTABLES -A OUTPUT ! -o $EXTIF -j ACCEPT |
# Obligatoire pour permettre les requêtes proxysées pour les exceptions domain et URLs (... à afiner avec celle du dessus) |
$IPTABLES -A OUTPUT -o $EXTIF -j ACCEPT |
|
|
# On autorise les requêtes DNS vers les serveurs DNS identifiés |
# Allow DNS requests to identified DNS servers |
$IPTABLES -A OUTPUT -o $EXTIF -d $DNSSERVERS -p udp --dport domain -m state --state NEW -j ACCEPT |