| Line 1... |
Line 1... |
| 1 |
#!/bin/bash
|
1 |
#!/bin/bash
|
| 2 |
# $Id: alcasar-iptables.sh 1588 2015-03-08 23:00:08Z richard $
|
2 |
# $Id: alcasar-iptables.sh 1629 2015-05-22 22:34:19Z richard $
|
| 3 |
# Script de mise en place des regles du parefeu d'Alcasar (mode normal)
|
3 |
# Script de mise en place des regles du parefeu d'Alcasar (mode normal)
|
| 4 |
# This script writes the netfilter rules for ALCASAR
|
4 |
# This script writes the netfilter rules for ALCASAR
|
| 5 |
# Rexy - 3abtux - CPN
|
5 |
# Rexy - 3abtux - CPN
|
| 6 |
#
|
6 |
#
|
| 7 |
# Reminders
|
7 |
# Reminders
|
| Line 228... |
Line 228... |
| 228 |
$IPTABLES -A OUTPUT -o $EXTIF -p tcp --dport 68 -j ACCEPT
|
228 |
$IPTABLES -A OUTPUT -o $EXTIF -p tcp --dport 68 -j ACCEPT
|
| 229 |
$IPTABLES -A OUTPUT -o $EXTIF -p udp --dport 68 -j ACCEPT
|
229 |
$IPTABLES -A OUTPUT -o $EXTIF -p udp --dport 68 -j ACCEPT
|
| 230 |
fi
|
230 |
fi
|
| 231 |
# On rejette les trame en broadcast et en multicast sur EXTIF (évite leur journalisation)
|
231 |
# On rejette les trame en broadcast et en multicast sur EXTIF (évite leur journalisation)
|
| 232 |
# Drop broadcast & multicast on EXTIF to avoid log
|
232 |
# Drop broadcast & multicast on EXTIF to avoid log
|
| 233 |
$IPTABLES -A INPUT -i $EXTIF -m addrtype --dst-type BROADCAST,MULTICAST -j DROP
|
233 |
$IPTABLES -A INPUT -m addrtype --dst-type BROADCAST,MULTICAST -j DROP
|
| 234 |
|
234 |
|
| 235 |
# On autorise les retours de connexions légitimes par INPUT
|
235 |
# On autorise les retours de connexions légitimes par INPUT
|
| 236 |
# Conntrack on INPUT
|
236 |
# Conntrack on INPUT
|
| 237 |
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
|
237 |
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
|
| 238 |
|
238 |
|