3,8 → 3,9 |
|
# script d'initialisation des regles du parefeu en mode ByPass |
# Rexy - 3abtux |
# version 1.8 - 12/2009 |
# version 2.0 - 12/2010 |
# changelog : |
# + Prise en compte de regles locales |
# + prise en compte optionnelle d'un fichier iptables 'personnel' permettant de bloquer certains flux/services |
# + suppression log vers syslog |
# + suppression du broadcast et du multicast sur les interfaces |
40,6 → 41,11 |
# on autorise les requêtes dhcp |
$IPTABLES -A INPUT -i $INTIF -p udp -m udp --sport bootpc --dport bootps -j ACCEPT |
|
# On ajoute ici les règles spécifiques de filtrage réseau |
if [ -f /usr/local/etc/alcasar-iptables-local.sh ]; then |
. /usr/local/etc/alcasar-iptables-local.sh |
fi |
|
# Règles d'antispoofing |
$IPTABLES -A INPUT -i $INTIF ! -s $PRIVATE_NETWORK_MASK -j ULOG --ulog-prefix "RULE Antispoof1 -- DENY " |
$IPTABLES -A INPUT -i $INTIF ! -s $PRIVATE_NETWORK_MASK -j DROP |