| 12,12 → 12,12 |
|---|
| # + suppression du filtrage par la table "NAT" -> utilisation de la table "MANGLE" |
| |
| IPTABLES="/sbin/iptables" |
| FILTERING="no" |
| FILTERING="yes" |
| EXTIF="eth0" |
| INTIF="eth1" |
| TUNIF="tun0" |
| PRIVATE_NETWORK_MASK="182.168.182.0/24" |
| PRIVATE_IP="182.168.182.1" |
| PRIVATE_NETWORK_MASK="192.168.182.0/24" |
| PRIVATE_IP="192.168.182.1" |
| |
| # On vide (flush) toutes les règles existantes |
| $IPTABLES -F |
| 77,7 → 77,7 |
|---|
| $IPTABLES -A FORWARD -i $TUNIF -p udp --dport domain -j REJECT --reject-with icmp-port-unreachable |
| $IPTABLES -A FORWARD -i $TUNIF -p tcp --dport domain -j REJECT --reject-with tcp-reset |
| |
| # On autorise les connexions déjà établies |
| # On autorise en FORWARD les connexions déjà établies |
| $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT |
| |
| # Si filtrage de protocoles réseau |
| 116,9 → 116,9 |
|---|
| $IPTABLES -A FORWARD -i $TUNIF -p udp -j REJECT --reject-with icmp-port-unreachable |
| $IPTABLES -A FORWARD -i $TUNIF -p icmp -j REJECT |
| fi |
| # On autorise le transfert de flux dans les deux sens (avec log sur les demandes de connexion sortantes) |
| # On autorise les demandes de connexions sortantes (avec log) |
| $IPTABLES -A FORWARD -i $TUNIF -m state --state NEW -j ULOG --ulog-prefix "RULE Transfert1 -- ACCEPT " |
| $IPTABLES -A FORWARD -i $TUNIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT |
| $IPTABLES -A FORWARD -i $TUNIF -m state --state NEW -j ACCEPT |
| |
| # On autorise les flux entrant dns, ntp, https, ssh et le port 3990 (connexion/deconnexion des usagers). Retour autorisé par politique accept en OUTPUT |
| $IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p udp --dport domain -j ACCEPT |