« Parefeu Simplifié » : différence entre les versions

Aller à la navigation Aller à la recherche

Parefeu Simplifié (voir la source)

Version du 9 mai 2012 à 06:20

18 octets ajoutés ,  il y a 13 ans
→‎Le script
Ligne 58 : Ligne 58 :
#------------------------VARIABLES-------------------------------------#
#------------------------VARIABLES-------------------------------------#
readonly IPTABLES=/sbin/iptables
readonly IPTABLES=/sbin/iptables
. /lib/lsb/init-functions


# Services que le système offrira au réseau, à séparer avec des espaces
# Services que le système offrira au réseau, à séparer avec des espaces
Ligne 86 : Ligne 88 :
# Vidage
# Vidage
fw_clear
fw_clear
echo "Parefeu - Suppression des règles : [OK]"
# Parefeu - Suppression des règles
   
   
# Interdictions
# Interdictions
Ligne 93 : Ligne 95 :
$IPTABLES -t filter -P OUTPUT DROP
$IPTABLES -t filter -P OUTPUT DROP
   
   
echo "Parefeu - interdictions générales établies : [OK]"
# Parefeu - interdictions générales établies
   
   
# Loopback
# Loopback
Ligne 127 : Ligne 129 :
$IPTABLES -A OUTPUT -p udp --dport ${PORT} -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport ${PORT} -j ACCEPT
done
done
echo "Parefeu - Mise en place des règles : [OK]"
# Parefeu - Mise en place des règles
   
   
if $ISROUTERNAT ; then
if $ISROUTERNAT ; then
Ligne 135 : Ligne 137 :
$IPTABLES -A FORWARD -o $ethy -j ACCEPT
$IPTABLES -A FORWARD -o $ethy -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $ethy -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $ethy -j MASQUERADE
  echo "Parefeu - Routeur avec NAT : [OK]"
  # Parefeu - Routeur avec NAT
fi
fi
   
   
Ligne 142 : Ligne 144 :
$IPTABLES -t filter -A INPUT -j LOG --log-level=4
$IPTABLES -t filter -A INPUT -j LOG --log-level=4
   
   
echo "Parefeu - Logging : [OK]"
# Parefeu - Logging
}
}
   
   
Ligne 152 : Ligne 154 :
#$IPTABLES -P FORWARD DROP
#$IPTABLES -P FORWARD DROP
#$IPTABLES -P OUTPUT ACCEPT
#$IPTABLES -P OUTPUT ACCEPT
echo "Arrêt du parefeu : [OK]"
iptables-save > /etc/firewall
}
}
   
   
Ligne 184 : Ligne 186 :
case "$1" in
case "$1" in
start|restart)
start|restart)
echo "Starting firewall.."
log_daemon_msg "Starting firewall.."
  fw_start
  fw_start
echo "done."
log_end_msg $?
  ;;
  ;;
stop)
stop)
echo "Stopping firewall.."
log_daemon_msg "Stopping firewall.."
  fw_stop
  fw_stop
echo "done."
log_end_msg $?
  ;;
  ;;
clean)
clean)
  echo "Clearing firewall rules.."
  log_daemon_msg "Clearing firewall rules.."
  fw_clear
  fw_clear
echo "done."
log_end_msg $?
  ;;
  ;;
status)
status)
echo "Firewall status"
log_daemon_msg "Firewall status"
fw_status
fw_status
;;
;;
*)
*)
  echo "Usage: $0 {start|stop|restart|clean|status}"
  log_action_msg "Usage $0 {start|stop|restart|clean|status}"
  exit 1
  exit 1
  ;;
  ;;
Thuban
159

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/4218 »

Menu de navigation