[Lundi] Table 6

Config :

Identique à celle de l'année passée (voir ici)


Doc et le blabla :

Voir les anciens rapports, google et Chuck Norris


Clear

Script qui cleane iptables et laisse tout passer :

Code:

#!/bin/sh

#on active le forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

#on flush toutes les regles
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#toutes les chaines sont vides

#on laisse tout passer partout
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT


Firewall

Script qui contient toutes nos règles pour jouer au firewall

Code:

#!/bin/sh

#comme d'hab ...
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

#par defaut, on refuse tout
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#autorise les pings de partout
iptables -A INPUT  -p icmp -j ACCEPT
iptables -A OUTPUT  -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

#autorise les connexions ssh sauf de l'exterieur
iptables -A INPUT  -i eth0 -p tcp --dport 22 -j DROP
iptables -A INPUT  -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT  -p tcp --sport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --sport 22 -j ACCEPT

#permet le surf mais empeche de mettre un serveur web sur la gw
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT  -p tcp --dport 80 -j ACCEPT
iptables -A INPUT  -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT

#permet la résolution d'adresses
iptables -A INPUT  -p udp --sport 53 -j ACCEPT
iptables -A INPUT  -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT  -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT  -p udp --sport 53 -j ACCEPT

#si on se connecte sur le port 80 de la gw on est redirigé vers la DMZ
iptables -t nat -A PREROUTING -p tcp -d 172.16.0.206 --dport 80 -j DNAT --to-destination 172.16.16.2

#affiche toutes les regles de iptables
iptables -v -L