Subversion Repositories ALCASAR

Rev

Rev 360 | Rev 373 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 360 Rev 368
Line 1... Line 1...
1 
#!/bin/sh
 1 
#!/bin/sh
2 
# $Id: alcasar-iptables.sh 360 2010-12-05 22:50:36Z richard $
 2 
# $Id: alcasar-iptables.sh 368 2010-12-17 16:51:27Z franck $
3 
# script de mise en place des regles du parefeu d'Alcasar (mode normal)
 3 
# script de mise en place des regles du parefeu d'Alcasar (mode normal)
4 
# Rexy - 3abtux - CPN
 4 
# Rexy - 3abtux - CPN
5 
# version 2.0 (10/2010)
 5 
# version 2.0 (10/2010)
6 
# changelog :
 6 
# changelog :
7 
#	+ déplacement du fichier firewall 'local' dans /usr/local/etc/alcasar-iptables-local.sh
 7 
#	+ déplacement du fichier firewall 'local' dans /usr/local/etc/alcasar-iptables-local.sh
Line 47... Line 47...
47 
 
 47 
 
48 
# On ferme INTIF (tout passe par TUNIF)
 48 
# On ferme INTIF (tout passe par TUNIF)
49 
$IPTABLES -A INPUT -i $INTIF -j ULOG --ulog-prefix "RULE Protect1 -- REJECT "
 49 
$IPTABLES -A INPUT -i $INTIF -j ULOG --ulog-prefix "RULE Protect1 -- REJECT "
50 
$IPTABLES -A INPUT -i $INTIF -j REJECT
 50 
$IPTABLES -A INPUT -i $INTIF -j REJECT
51 
 
 51 
 
- 
 
 52 
## On drop les scans XMAS et NULL (à voir ...)
- 
 
 53 
#$IPTABLES -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
- 
 
 54 
#$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
- 
 
 55 
#$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
- 
 
 56 
#$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
- 
 
 57 
 
52 
# Règles d'antispoofing
 58 
# Règles d'antispoofing
53 
$IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof1 -- DENY "
 59 
$IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof1 -- DENY "
54 
$IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j DROP
 60 
$IPTABLES -A INPUT -i $TUNIF ! -s $PRIVATE_NETWORK_MASK -j DROP
55 
$IPTABLES -A INPUT -i $EXTIF -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof2 -- DENY "
 61 
$IPTABLES -A INPUT -i $EXTIF -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof2 -- DENY "
56 
$IPTABLES -A INPUT -i $EXTIF -s $PRIVATE_NETWORK_MASK -j DROP
 62 
$IPTABLES -A INPUT -i $EXTIF -s $PRIVATE_NETWORK_MASK -j DROP