Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 2673 → Rev 2674

/scripts/alcasar-iptables.sh
424,6 → 424,10
$IPTABLES -A FORWARD -i $TUNIF -m set --match-set proto_3 src -s $PRIVATE_NETWORK_MASK -p udp -m multiport ! --dports $custom_udp_protocols_list -m conntrack --ctstate NEW -j REJECT --reject-with icmp-port-unreachable
fi
 
# Blocage des usagers 'havp_wl' cherchant à joindre les IP qui ne sont pas dans la WL
# Block 'havp_wl' users who want IP not in the WL
$IPTABLES -A FORWARD -i $TUNIF -m set --match-set havp_wl src -m set ! --match-set wl_ip_allowed dst -j DROP
 
# journalisation et autorisation des connections sortant du LAN
# Allow forward connections with log
$IPTABLES -A FORWARD -i $TUNIF -s $PRIVATE_NETWORK_MASK -m conntrack --ctstate NEW -j NETFLOW