« Parefeu Simplifié » : différence entre les versions

Aller à la navigation Aller à la recherche

Parefeu Simplifié (voir la source)

Version du 28 août 2011 à 19:29

113 octets enlevés ,  il y a 13 ans
→‎Le script : Changements dans la manière de faire des modif' pour les ports en sortie
(→‎Le script : Correction d'un commentaire)
(→‎Le script : Changements dans la manière de faire des modif' pour les ports en sortie)
Ligne 40 : Ligne 40 :
#
#
# - Par défaut, le script autorise tout en sortie. Pour changer ce comportement
# - Par défaut, le script autorise tout en sortie. Pour changer ce comportement
#  veuillez commenter la ligne /sbin/iptables -t filter -P OUTPUT ACCEPT
#  veuillez indiquer les numéros de port en question dans les variables $REMOTE_TCP_SERVICES
#  et décommenter les lignes #REMOTE_TCP_SERVICES=""
#                                                     et/ou    $REMOTE_UDP_SERVICES
#                            #REMOTE_UDP_SERVICES=""
#  ainsi que les blocs suivant : #if [ -n "$REMOTE_TCP_SERVICES" ] ; then
#   et                                 #if [ -n "$REMOTE_UDP_SERVICES" ] ; then
#
#
# description: Active/Désactive le pare-feu au démarrage
# description: Active/Désactive le pare-feu au démarrage
Ligne 57 : Ligne 54 :
UDP_SERVICES=""
UDP_SERVICES=""
# Services que le système utilisera du réseau
# Services que le système utilisera du réseau
# Décommenter ces lignes pour limiter les services en sortie (défaut : autorise tout en sortie)
# (défaut : autorise tout en sortie)
#REMOTE_TCP_SERVICES=""  
REMOTE_TCP_SERVICES=""  
#REMOTE_UDP_SERVICES=""  
REMOTE_UDP_SERVICES=""  
   
   
if ! [ -x $IPTABLES ]; then   
if ! [ -x $IPTABLES ]; then   
Ligne 88 : Ligne 85 :
$IPTABLES -t filter -A INPUT -p icmp -j DROP
$IPTABLES -t filter -A INPUT -p icmp -j DROP
   
   
# Sortie autorisée,  
# Sortie autorisée, si aucun port autorisé en n'est défini
# à commenter si seuls certains services doivent être autorisés en sortie.
        if [ ! -n "$REMOTE_TCP_SERVICES"] && [ ! -n "$REMOTE_UDP_SERVICES" ]; then
$IPTABLES -t filter -P OUTPUT ACCEPT
                $IPTABLES -t filter -P OUTPUT ACCEPT
        fi
   
   
# Services à autoriser en entrée
# Services à autoriser en entrée
Ligne 101 : Ligne 99 :
done
done
   
   
# Décommenter les lignes suivantes pour n'autoriser que certains
# Services à autoriser en sortie
# services en sortie
   
   
#for PORT in $REMOTE_TCP_SERVICES; do
for PORT in $REMOTE_TCP_SERVICES; do
# $IPTABLES -A OUTPUT -p tcp --dport ${PORT} -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport ${PORT} -j ACCEPT
#done
done
#for PORT in $REMOTE_UDP_SERVICES; do
for PORT in $REMOTE_UDP_SERVICES; do
# $IPTABLES -A OUTPUT -p udp --dport ${PORT} -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport ${PORT} -j ACCEPT
#done
done
#echo "Parefeu - Mise en place des règles : [OK]"
if [ -n "$REMOTE_TCP_SERVICES" ] || [ -n "$REMOTE_UDP_SERVICES" ] ; then
                && echo "Parefeu - Mise en place des règles : [OK]"
        fi
   
   
# Décommenter les lignes après les traits
# Décommenter les lignes après les traits
MisterFreez
reviewer
122

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/3426 »

Menu de navigation