| 76,12 → 76,12 |
|---|
| $IPTABLES -A FORWARD -o $TUNIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT |
| |
| # On autorise les flux entrant dns, ntp, https, ssh et le port 3990 (connexion/deconnexion des usagers). Retour autorisé par politique accept en OUTPUT |
| $IPTABLES -A INPUT -i $TUNIF -p udp --dport domain -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -p udp --dport ntp -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -p tcp --dport https -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -p tcp --dport http -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -p tcp --dport ssh -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -p tcp --dport 3990 -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p udp --dport domain -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p udp --dport ntp -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport https -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport http -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport ssh -j ACCEPT |
| $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport 3990 -j ACCEPT |
| |
| # On autorise le retour des connexions sortantes (politique ouput accept) |
| $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |