WebSVN – ALCASAR – Diff – /scripts/alcasar-iptables.sh

 #!/bin/sh
-# $Id: alcasar-iptables.sh 339 2010-11-23 23:06:33Z richard $
+# $Id: alcasar-iptables.sh 360 2010-12-05 22:50:36Z richard $
 # script de mise en place des regles du parefeu d'Alcasar (mode normal)
 # Rexy - 3abtux - CPN
 # version 2.0 (10/2010)
 # changelog :
 #	+ déplacement du fichier firewall 'local' dans /usr/local/etc/alcasar-iptables-local.sh
 $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport 3990 -j ACCEPT
 # On autorise le retour des connexions sortantes (politique ouput accept)
 $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-# On redirige les requêtes DNS sortantes sur BIND local
-# log DNS query present dans log du service BIND query.log --> pas de log dans firewall.log
-#$IPTABLES -A PREROUTING -t nat -i $TUNIF -p udp ! -d $PRIVATE_IP -m udp --dport domain -j ULOG --ulog-prefix "RULE direct-DNS -- REDIRECT "
-$IPTABLES -A PREROUTING -t nat -i $TUNIF -p udp ! -d $PRIVATE_IP --dport domain -j REDIRECT --to-port domain
-#$IPTABLES -A PREROUTING -t nat -i $TUNIF -p tcp ! -d $PRIVATE_IP -m tcp --dport domain -j ULOG --ulog-prefix "RULE direct-DNS -- REDIRECT "
-$IPTABLES -A PREROUTING -t nat -i $TUNIF -p tcp ! -d $PRIVATE_IP --dport domain -j REDIRECT --to-port domain
 # On interdit les connexions directes sur le port de DansGuardian (8080)
 # les paquets concernés sont marqués par une règle de PREROUTING (cf. ci-après)
 $IPTABLES -A INPUT -i $TUNIF -p tcp --dport 8080 -m mark --mark 1 -j DROP
 # On autorise les connexions sur DansGuardian
 $IPTABLES -A INPUT -i $TUNIF -p tcp --dport 8080 -m state --state NEW --syn -j ACCEPT

Subversion Repositories ALCASAR

(root)/scripts/alcasar-iptables.sh – Rev 339 → 360