[debutant] Iptables : LE RETOUR !!

Wed, 05 Nov 2003 04:02:08 -0800 

Salut

Eh oui, ce bon vieux iptables revient

- je me suis cr�er un script ipnat pour qu'il me mette les bonnes r�gles 
(enfin je crois ?)
- j'ai demand� � kppp de l'�x�cuter avant la connexion

Mes pbs :
1/ il m'�x�cute pas mon script
un ls -l donne :
-rwsr--r--    1 root     root         1478 2003-11-05 11:27 ipnat
A mon avis, je dois pas �tre bon car je veux que ipnat soit �x�cut� � chaque 
fois qu'un user se connecte avec kppp ;-(
2/ Si en root, j'�x�cute ipnat. J'ai bien le partage de connexion internet 
mais j'ai plus les mails (pop pas trouv�) ;-(

A+ Yann
P.S. : Je joins mon fichier ipnat
-- 
Les news du logiciel libre http://it.mondelinux.org
Les news des CMS libres http://www.boomtchak.net
Un Intranet/Extranet Open Source 
http://yann.services-virtuavision.com/intralibre/
Independant Technologies est membre du r�seau E-toiles 
http://www.e-toiles.coop
Yann, Morlaix (Finist�re, le bout du monde), 02 98 78 60 02
#

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP


    iptables -N LOG_DROP
    iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
    iptables -A LOG_DROP -j DROP


    iptables -A FORWARD -j LOG_DROP
    iptables -A INPUT -j LOG_DROP
    iptables -A OUTPUT -j LOG_DROP 


    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT 


    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
    iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT 


    iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
    iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
    iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT
    iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT 


    iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state 
ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state 
NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -i ppp0 --protocol tcp --destination-port 110 -j ACCEPT

iptables -A OUPUT -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT


    iptables -F FORWARD
    iptables -A FORWARD -j ACCEPT 


    iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE 


echo 1 > /proc/sys/net/ipv4/ip_forward

/etc/init.d/network stop
echo "Arret du reseau"
/etc/init.d/network start
echo "reseau on"


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.

Foire Aux Questions de la liste : http://mdk.mondelinux.org

Répondre à