| 86,13 → 86,6 |
|---|
| # On autorise le retour des connexions sortantes (politique ouput accept) |
| $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |
| |
| # On redirige les requêtes DNS sortantes sur BIND local |
| # log DNS query present dans log du service BIND query.log --> pas de log dans firewall.log |
| #$IPTABLES -A PREROUTING -t nat -i $TUNIF -p udp ! -d $PRIVATE_IP -m udp --dport domain -j ULOG --ulog-prefix "RULE direct-DNS -- REDIRECT " |
| $IPTABLES -A PREROUTING -t nat -i $TUNIF -p udp ! -d $PRIVATE_IP --dport domain -j REDIRECT --to-port domain |
| #$IPTABLES -A PREROUTING -t nat -i $TUNIF -p tcp ! -d $PRIVATE_IP -m tcp --dport domain -j ULOG --ulog-prefix "RULE direct-DNS -- REDIRECT " |
| $IPTABLES -A PREROUTING -t nat -i $TUNIF -p tcp ! -d $PRIVATE_IP --dport domain -j REDIRECT --to-port domain |
| |
| # On interdit les connexions directes sur le port de DansGuardian (8080) |
| # les paquets concernés sont marqués par une règle de PREROUTING (cf. ci-après) |
| $IPTABLES -A INPUT -i $TUNIF -p tcp --dport 8080 -m mark --mark 1 -j DROP |