Iptables + wifi
Eley
Messages postés
185
Date d'inscription
Statut
Membre
Dernière intervention
-
anonyme -
anonyme -
Bonjour, alors voila j'ai une freebox en ethernet dc un poste fixe de bureau et un laptop ou j'utilise le wifi , seulement je n'arrie pas à configurer iptables sur le laptop qu'est ce qui cloche sur mon script?? merci
!#!/bin/sh
#activation du forward
echo 1 > /proc/sys/net/ipv4/ip_forward
#Anti Spoofing
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
# pas de icmp
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Nous vidons toutes les chaines
iptables -F
# Nous supprimons les chaines non standards
iptables -X
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Accept CHAINE
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# La machine locale est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Resolution DNS pour le firewall
iptables -A INPUT -i eth1 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth1 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i eth1 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth1 --protocol tcp --destination-port 53 -j ACCEPT
# Messenger
iptables -A INPUT -p tcp --sport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
# Amule
iptables -A INPUT -p tcp --dport 7561 -j ACCEPT
iptables -A INPUT -p tcp --sport 7561 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 7571 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 7571 -j ACCEPT
# Heure GMT Online
iptables -A INPUT -i eth1 --protocol udp --source-port 123 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 --protocol udp --destination-port 123 -m state --state NEW,ESTABLISHED -j ACCEPT
# CUPS (imprimante)
iptables -A INPUT -p tcp --dport 631 -m state --state NEW -j ACCEPT
# connexions Firewall-Internet (www)
iptables -A OUTPUT -p tcp --dport 80 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall -Internet (pop)
iptables -A OUTPUT -p tcp --dport 110 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 110 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 995 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 995 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall-Internet (imap)
iptables -A OUTPUT -p tcp --dport 143 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 143 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall-Internet (imaps)
iptables -A OUTPUT -p tcp --dport 993 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 993 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall-Internet (smtp)
iptables -A OUTPUT -p tcp --dport 25 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 465 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 465 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# ping (accept les ping vers l'exterieur, mais pas entrant (flood))
iptables -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m state --state NEW -m limit --limit 10/min -j ACCEPT
# XCHAT
iptables -A OUTPUT -p tcp --dport 6667 -j ACCEPT
iptables -A INPUT -p tcp --dport 6667 -j ACCEPT
# Fin du fichier
!#!/bin/sh
#activation du forward
echo 1 > /proc/sys/net/ipv4/ip_forward
#Anti Spoofing
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
# pas de icmp
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Nous vidons toutes les chaines
iptables -F
# Nous supprimons les chaines non standards
iptables -X
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Accept CHAINE
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# La machine locale est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Resolution DNS pour le firewall
iptables -A INPUT -i eth1 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth1 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i eth1 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth1 --protocol tcp --destination-port 53 -j ACCEPT
# Messenger
iptables -A INPUT -p tcp --sport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
# Amule
iptables -A INPUT -p tcp --dport 7561 -j ACCEPT
iptables -A INPUT -p tcp --sport 7561 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 7571 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 7571 -j ACCEPT
# Heure GMT Online
iptables -A INPUT -i eth1 --protocol udp --source-port 123 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 --protocol udp --destination-port 123 -m state --state NEW,ESTABLISHED -j ACCEPT
# CUPS (imprimante)
iptables -A INPUT -p tcp --dport 631 -m state --state NEW -j ACCEPT
# connexions Firewall-Internet (www)
iptables -A OUTPUT -p tcp --dport 80 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall -Internet (pop)
iptables -A OUTPUT -p tcp --dport 110 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 110 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 995 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 995 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall-Internet (imap)
iptables -A OUTPUT -p tcp --dport 143 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 143 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall-Internet (imaps)
iptables -A OUTPUT -p tcp --dport 993 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 993 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# connexions firewall-Internet (smtp)
iptables -A OUTPUT -p tcp --dport 25 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 465 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 465 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# ping (accept les ping vers l'exterieur, mais pas entrant (flood))
iptables -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m state --state NEW -m limit --limit 10/min -j ACCEPT
# XCHAT
iptables -A OUTPUT -p tcp --dport 6667 -j ACCEPT
iptables -A INPUT -p tcp --dport 6667 -j ACCEPT
# Fin du fichier
A voir également:
- Iptables + wifi
- Changer wifi chromecast - Guide
- Voir mot de passe wifi android - Guide
- Adresse mac wifi - Guide
- Volte wifi - Guide
- Dns wifi - Guide
5 réponses
C'est ridicule comme contribution mais bon y'a peut-être un truc susceptible d'intéresser dedans...
http://eminomeneko.neuf.fr/iut/Netfilter.pdf
J'ai juste changé mon nom lol
http://eminomeneko.neuf.fr/iut/Netfilter.pdf
J'ai juste changé mon nom lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question