316,13 → 316,13 |
############################# |
# OUTPUT # |
############################# |
# SSHD rules if activate |
if [ $SSH = on ] |
then |
$IPTABLES -A OUTPUT -o $EXTIF -p tcp --sport ssh -m state --state ESTABLISHED -j ACCEPT |
fi |
# On laisse tout sortir sur toutes les cartes sauf celle qui est connectée sur l'extérieur |
# Everything is allowed but traffic through outside network interface |
|
# On autorise les retours de connexions légitimes par OUTPUT |
# Conntrack on OUTPUT |
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
|
# On laisse tout sortir sur INTIF |
# Everything is allowed only on INTIF |
$IPTABLES -A OUTPUT ! -o $EXTIF -j ACCEPT |
|
# On autorise les requêtes DNS vers les serveurs DNS identifiés |
337,7 → 337,6 |
# FTP requests are allowed |
modprobe ip_conntrack_ftp |
$IPTABLES -A OUTPUT -o $EXTIF -p tcp --dport ftp -j ACCEPT |
$IPTABLES -A OUTPUT -o $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT |
|
# On autorise les requêtes NTP |
# NTP requests are allowed |
357,7 → 356,6 |
# $IPTABLES -A INPUT -p udp -s $LDAP_IP -m multiports --sports ldap,ldaps -m state --state ESTABLISHED -j ACCEPT |
fi |
|
|
############################# |
# POSTROUTING # |
############################# |