WebSVN – ALCASAR – Diff – /scripts/alcasar-iptables.sh

 #!/bin/sh
-# $Id: alcasar-iptables.sh 303 2010-10-09 16:41:23Z richard $
+# $Id: alcasar-iptables.sh 321 2010-11-16 21:48:38Z franck $
 # script de mise en place des regles du parefeu d'Alcasar (mode normal)
 # Rexy - 3abtux - CPN
 # version 2.0 (10/2010)
 # changelog :
 #	+ déplacement du fichier firewall 'local' dans /usr/local/etc/alcasar-iptables-local.sh
 $IPTABLES -A INPUT -i $TUNIF -p udp --dport domain -j ACCEPT
 $IPTABLES -A INPUT -i $TUNIF -p udp --dport ntp -j ACCEPT
 $IPTABLES -A INPUT -i $TUNIF -p tcp --dport https -j ACCEPT
 $IPTABLES -A INPUT -i $TUNIF -p tcp --dport http -j ACCEPT
 $IPTABLES -A INPUT -i $TUNIF -p tcp --dport ssh -j ACCEPT
-################## FILTRAGE PARTICULIER ##################
-# Administration à distance par exemple :
-##  Autoriser SSH depuis l'extérieur sur le port 12222 ####
-##  Ne pas oublier la règle de PAT sur le modem/routeur (box ADSL) ! ainsi que l'adresse IP de votre machine distante dans /etc/hosts.allow
-# règle nécessaire en cas de redirection d'@IP sans PAT (par exemple 12222 (port d'accès sur le modem/routeur) --> 22 )
-# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 12222 -j REDIRECT --to-port 22
-# $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport ssh -m state --state NEW -j ULOG --ulog-prefix "RULE AdminSSH -- ACCEPT"
-# $IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT
-##########################################################
 $IPTABLES -A INPUT -i $TUNIF -p tcp --dport 3990 -j ACCEPT
 # On autorise le retour des connexions sortantes (politique ouput accept)
 $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Subversion Repositories ALCASAR

(root)/scripts/alcasar-iptables.sh – Rev 303 → 321