« Parefeu Simplifié » : différence entre les versions

Aller à la navigation Aller à la recherche

Parefeu Simplifié (voir la source)

Version du 28 août 2011 à 12:31

946 octets ajoutés ,  il y a 13 ans
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 211 : Ligne 211 :
exit 0
exit 0
</code>
</code>
== Ouvrir des ports ==
Pour cela, il vous suffit d'ajouter le numéro des ports à ouvrir, séparés par des espaces, entre les guillemets :
TCP_SERVICES=""
S'il s'agit de ports tcp, et dans
UDP_SERVICES=""
Si ce sont des ports UDP
Pour trouver le numéro des ports, la commande suivante peut vous être utile :
less /etc/services
== Cas d'une machine routeur avec NAT ==
Il faut commenter la ligne :
/sbin/iptables -t filter -P OUTPUT ACCEPT
et décommenter ces lignes :
#REMOTE_TCP_SERVICES=""
#REMOTE_UDP_SERVICES=""
Complétez entre les guillements les ports à ouvrir en sortie.
Enfin, décommentez ces blocs :
#if [ -n "$REMOTE_TCP_SERVICES" ] ; then
# for PORT in $REMOTE_TCP_SERVICES; do
# /sbin/iptables -A OUTPUT -p tcp --dport ${PORT} -j ACCEPT
# done
#fi
#if [ -n "$REMOTE_UDP_SERVICES" ] ; then
# for PORT in $REMOTE_UDP_SERVICES; do
# /sbin/iptables -A OUTPUT -p udp --dport ${PORT} -j ACCEPT
# done
#fi


== Ressources ==
== Ressources ==
Thuban
159

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/3415 »

Menu de navigation