IPtables script debian
TheBarberousse
Messages postés
3
Statut
Membre
-
sook_01 -
sook_01 -
Bonjour,
Table Iptables regles
#!/bin/sh
#script de configuration iptables
#SERGIO 04-10-2005
#Remise à zero
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
#Regles par fedaut
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j ACCEPT
#Activer le ping (ICMP)
iptables -A FORWARD -p icmp -i eth1 -j ACCEPT
#Activer le http
iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --dport 8080 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --dport 2121 -j ACCEPT
# on accepte les packets entrants relatifs à des connexions déjà établies
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# on autorise les connexions FTP
#iptables -A INPUT -m state --state NEW -p tcp --dport 20:21 -j ACCEPT
# on autorise les connexions en SSH
#iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
# on autorise pas le ping
#iptables -A INPUT -p icmp -j DROP
# on autorise tout sur le réseau local
#iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
Tables RAZ:
#!/bin/sh
#script de configuration iptables
#SERGIO 04-10-2005
#Remise à zero
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
#Regles par fedaut
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.108.52
Vous semblent-ils correctes?
Que me conseillez vous d'autres comme script iptables ?
Table Iptables regles
#!/bin/sh
#script de configuration iptables
#SERGIO 04-10-2005
#Remise à zero
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
#Regles par fedaut
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j ACCEPT
#Activer le ping (ICMP)
iptables -A FORWARD -p icmp -i eth1 -j ACCEPT
#Activer le http
iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --dport 8080 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --dport 2121 -j ACCEPT
# on accepte les packets entrants relatifs à des connexions déjà établies
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# on autorise les connexions FTP
#iptables -A INPUT -m state --state NEW -p tcp --dport 20:21 -j ACCEPT
# on autorise les connexions en SSH
#iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
# on autorise pas le ping
#iptables -A INPUT -p icmp -j DROP
# on autorise tout sur le réseau local
#iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
Tables RAZ:
#!/bin/sh
#script de configuration iptables
#SERGIO 04-10-2005
#Remise à zero
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
#Regles par fedaut
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.108.52
Vous semblent-ils correctes?
Que me conseillez vous d'autres comme script iptables ?
A voir également:
- IPtables script debian
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Ghost script - Télécharger - Polices de caractères
- Script cmd - Guide
- Html script inf ✓ - Forum Virus
