40
modifications
« Parefeu Simplifié » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Le script
| Ligne 108 : | Ligne 108 : | ||
# Sortie autorisée, si aucun port autorisé en sortie n'est défini | # Sortie autorisée, si aucun port autorisé en sortie n'est défini | ||
# Sinon, on autorise le loopback et le connexions déjà établies | |||
if [ -z "$REMOTE_TCP_SERVICES"] && [ -z "$REMOTE_UDP_SERVICES" ]; then | if [ -z "$REMOTE_TCP_SERVICES"] && [ -z "$REMOTE_UDP_SERVICES" ]; then | ||
$IPTABLES -t filter -P OUTPUT ACCEPT | $IPTABLES -t filter -P OUTPUT ACCEPT | ||
else | |||
$IPTABLES -t filter -A OUTPUT -o lo -j ACCEPT | |||
$IPTABLES -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT | |||
fi | fi | ||