| 316,13 → 316,13 |
|---|
| ############################# |
| # OUTPUT # |
| ############################# |
| # SSHD rules if activate |
| if [ $SSH = on ] |
| then |
| $IPTABLES -A OUTPUT -o $EXTIF -p tcp --sport ssh -m state --state ESTABLISHED -j ACCEPT |
| fi |
| # On laisse tout sortir sur toutes les cartes sauf celle qui est connectée sur l'extérieur |
| # Everything is allowed but traffic through outside network interface |
| |
| # On autorise les retours de connexions légitimes par OUTPUT |
| # Conntrack on OUTPUT |
| $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
| |
| # On laisse tout sortir sur INTIF |
| # Everything is allowed only on INTIF |
| $IPTABLES -A OUTPUT ! -o $EXTIF -j ACCEPT |
| |
| # On autorise les requêtes DNS vers les serveurs DNS identifiés |
| 337,7 → 337,6 |
|---|
| # FTP requests are allowed |
| modprobe ip_conntrack_ftp |
| $IPTABLES -A OUTPUT -o $EXTIF -p tcp --dport ftp -j ACCEPT |
| $IPTABLES -A OUTPUT -o $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT |
| |
| # On autorise les requêtes NTP |
| # NTP requests are allowed |
| 357,7 → 356,6 |
|---|
| # $IPTABLES -A INPUT -p udp -s $LDAP_IP -m multiports --sports ldap,ldaps -m state --state ESTABLISHED -j ACCEPT |
| fi |
| |
| |
| ############################# |
| # POSTROUTING # |
| ############################# |