| Line 1... |
Line 1... |
| 1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
| 2 |
# $Id: alcasar-iptables-local.sh 1581 2015-03-03 22:36:58Z richard $
|
2 |
# $Id: alcasar-iptables-local.sh 1618 2015-04-14 20:02:59Z franck $
|
| 3 |
# script de mise en place des regles personnalisées du parefeu d'Alcasar
|
3 |
# script de mise en place des regles personnalisées du parefeu d'Alcasar
|
| 4 |
# Rexy - 3abtux - CPN
|
4 |
# Rexy - 3abtux - CPN
|
| 5 |
# version 2.1 (12/2014)
|
5 |
# version 2.1 (12/2014)
|
| 6 |
# changelog :
|
6 |
# changelog :
|
| 7 |
# + autorisation de l'ICMP vers EXTIF
|
7 |
# + autorisation de l'ICMP vers EXTIF
|
| Line 41... |
Line 41... |
| 41 |
#$IPTABLES -A INPUT -p tcp -s $SMTP_IP --sport smtp -m state --state ESTABLISHED -j ACCEPT
|
41 |
#$IPTABLES -A INPUT -p tcp -s $SMTP_IP --sport smtp -m state --state ESTABLISHED -j ACCEPT
|
| 42 |
|
42 |
|
| 43 |
# On autorise du PAT (Port Adresse Translation) afin de pouvoir joindre des équipements du LAN depuis Internet
|
43 |
# On autorise du PAT (Port Adresse Translation) afin de pouvoir joindre des équipements du LAN depuis Internet
|
| 44 |
#m_ports=5000,5001
|
44 |
#m_ports=5000,5001
|
| 45 |
#to_ip=192.168.182.3
|
45 |
#to_ip=192.168.182.3
|
| 46 |
#$IPTABLES -A PREROUTING -i $EXTIF -t nat -p tcp -d $PUBLIC_IP -m multiports --dports $m_ports -j DNAT --to $to_ip
|
46 |
#$IPTABLES -A PREROUTING -i $EXTIF -t nat -p tcp -d $PUBLIC_IP -m multiport --dports $m_ports -j DNAT --to $to_ip
|
| 47 |
#$IPTABLES -A FORWARD -i $EXTIF -p tcp -d $to_ip -m multiports --dports $m_ports -j ACCEPT
|
47 |
#$IPTABLES -A FORWARD -i $EXTIF -p tcp -d $to_ip -m multiport --dports $m_ports -j ACCEPT
|
| 48 |
|
48 |
|
| 49 |
# Fin du script des règles du parefeu
|
49 |
# Fin du script des règles du parefeu
|
| 50 |
|
50 |
|