« Parefeu Simplifié » : différence entre les versions

Aller à la navigation Aller à la recherche

Parefeu Simplifié (voir la source)

Version du 28 août 2011 à 19:30

452 octets enlevés ,  il y a 13 ans
→‎Autoriser au cas par cas en sortie : Mise à jour par rapport au script
(→‎Le script : Changements dans la manière de faire des modif' pour les ports en sortie)
(→‎Autoriser au cas par cas en sortie : Mise à jour par rapport au script)
Ligne 207 : Ligne 207 :


== Autoriser au cas par cas en sortie ==
== Autoriser au cas par cas en sortie ==
Il faut commenter la ligne :
Complétez entre les guillements les ports à ouvrir en sortie :
/sbin/iptables -t filter -P OUTPUT ACCEPT
  REMOTE_TCP_SERVICES=""  
et décommenter ces lignes :
  REMOTE_UDP_SERVICES=""
#REMOTE_TCP_SERVICES=""
#REMOTE_UDP_SERVICES=""
Complétez entre les guillements les ports à ouvrir en sortie.
Enfin, décommentez ces blocs :  
  #if [ -n "$REMOTE_TCP_SERVICES" ] ; then
  # for PORT in $REMOTE_TCP_SERVICES; do
# /sbin/iptables -A OUTPUT -p tcp --dport ${PORT} -j ACCEPT
# done
#fi
#if [ -n "$REMOTE_UDP_SERVICES" ] ; then
# for PORT in $REMOTE_UDP_SERVICES; do
# /sbin/iptables -A OUTPUT -p udp --dport ${PORT} -j ACCEPT
# done
#fi


== Cas d'une machine routeur avec NAT ==
== Cas d'une machine routeur avec NAT ==
MisterFreez
reviewer
122

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/3427 »

Menu de navigation