WebSVN – ALCASAR – Diff – /scripts/alcasar-iptables.sh



#!/bin/sh
# $Id: alcasar-iptables.sh 573 2011-04-14 10:49:43Z franck $
# Script de mise en place des regles du parefeu d'Alcasar (mode normal)
# This script write the netfilter rules for ALCASAR
# Rexy - 3abtux - CPN
# There are three channels for log :
#	1 (default) for tracability;

# filtering outside OUTPUT. #
#############################
# On laisse tout sortir sur toutes les cartes sauf celle qui est connectée sur l'extérieur
# Everything is allowed but traffic through outside network interface
$IPTABLES -A OUTPUT ! -o $EXTIF -j ACCEPT
# Obligatoire pour permettre les requêtes proxysées pour les exceptions domain et URLs (... à afiner avec celle du dessus)
$IPTABLES -A OUTPUT -o $EXTIF -j ACCEPT
 
# On autorise les requêtes DNS vers les serveurs DNS identifiés 
# Allow DNS requests to identified DNS servers
$IPTABLES -A OUTPUT -o $EXTIF -d $DNSSERVERS -p udp --dport domain -m state --state NEW -j ACCEPT
# On autorise les requêtes http sortantes

Subversion Repositories ALCASAR

(root)/scripts/alcasar-iptables.sh @ 2960 – Rev 568 → 573

Rev 568		Rev 573
Line 1...		Line 1...
1	`#!/bin/sh`	1	`#!/bin/sh`
2	`# $Id: alcasar-iptables.sh 568 2011-04-10 21:11:27Z richard $`	2	`# $Id: alcasar-iptables.sh 573 2011-04-14 10:49:43Z franck $`
3	`# Script de mise en place des regles du parefeu d'Alcasar (mode normal)`	3	`# Script de mise en place des regles du parefeu d'Alcasar (mode normal)`
4	`# This script write the netfilter rules for ALCASAR`	4	`# This script write the netfilter rules for ALCASAR`
5	`# Rexy - 3abtux - CPN`	5	`# Rexy - 3abtux - CPN`
6	`# There are three channels for log :`	6	`# There are three channels for log :`
7	`# 1 (default) for tracability;`	7	`# 1 (default) for tracability;`
Line 218...		Line 218...
218	`# filtering outside OUTPUT. #`	218	`# filtering outside OUTPUT. #`
219	`#############################`	219	`#############################`
220	`# On laisse tout sortir sur toutes les cartes sauf celle qui est connectée sur l'extérieur`	220	`# On laisse tout sortir sur toutes les cartes sauf celle qui est connectée sur l'extérieur`
221	`# Everything is allowed but traffic through outside network interface`	221	`# Everything is allowed but traffic through outside network interface`
222	`$IPTABLES -A OUTPUT ! -o $EXTIF -j ACCEPT`	222	`$IPTABLES -A OUTPUT ! -o $EXTIF -j ACCEPT`
-		223	`# Obligatoire pour permettre les requêtes proxysées pour les exceptions domain et URLs (... à afiner avec celle du dessus)`
-		224	`$IPTABLES -A OUTPUT -o $EXTIF -j ACCEPT`
223		225
224	`# On autorise les requêtes DNS vers les serveurs DNS identifiés`	226	`# On autorise les requêtes DNS vers les serveurs DNS identifiés`
225	`# Allow DNS requests to identified DNS servers`	227	`# Allow DNS requests to identified DNS servers`
226	`$IPTABLES -A OUTPUT -o $EXTIF -d $DNSSERVERS -p udp --dport domain -m state --state NEW -j ACCEPT`	228	`$IPTABLES -A OUTPUT -o $EXTIF -d $DNSSERVERS -p udp --dport domain -m state --state NEW -j ACCEPT`
227	`# On autorise les requêtes http sortantes`	229	`# On autorise les requêtes http sortantes`