81,16 → 81,6 |
$IPTABLES -A INPUT -i $TUNIF -p tcp --dport https -j ACCEPT |
$IPTABLES -A INPUT -i $TUNIF -p tcp --dport http -j ACCEPT |
$IPTABLES -A INPUT -i $TUNIF -p tcp --dport ssh -j ACCEPT |
################## FILTRAGE PARTICULIER ################## |
# Administration à distance par exemple : |
## Autoriser SSH depuis l'extérieur sur le port 12222 #### |
## Ne pas oublier la règle de PAT sur le modem/routeur (box ADSL) ! ainsi que l'adresse IP de votre machine distante dans /etc/hosts.allow |
# règle nécessaire en cas de redirection d'@IP sans PAT (par exemple 12222 (port d'accès sur le modem/routeur) --> 22 ) |
# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 12222 -j REDIRECT --to-port 22 |
|
# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport ssh -m state --state NEW -j ULOG --ulog-prefix "RULE AdminSSH -- ACCEPT" |
# $IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT |
########################################################## |
$IPTABLES -A INPUT -i $TUNIF -p tcp --dport 3990 -j ACCEPT |
|
# On autorise le retour des connexions sortantes (politique ouput accept) |