Config :
Identique à celle de l'année passée (voir ici)
Doc et le blabla :
Voir les anciens rapports, google et Chuck Norris
Clear
Script qui cleane iptables et laisse tout passer :
Firewall
Script qui contient toutes nos règles pour jouer au firewall
Identique à celle de l'année passée (voir ici)
Doc et le blabla :
Voir les anciens rapports, google et Chuck Norris
Clear
Script qui cleane iptables et laisse tout passer :
- Code:
#!/bin/sh
#on active le forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#on flush toutes les regles
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#toutes les chaines sont vides
#on laisse tout passer partout
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Firewall
Script qui contient toutes nos règles pour jouer au firewall
- Code:
#!/bin/sh
#comme d'hab ...
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#par defaut, on refuse tout
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#autorise les pings de partout
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
#autorise les connexions ssh sauf de l'exterieur
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --sport 22 -j ACCEPT
#permet le surf mais empeche de mettre un serveur web sur la gw
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
#permet la résolution d'adresses
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
#si on se connecte sur le port 80 de la gw on est redirigé vers la DMZ
iptables -t nat -A PREROUTING -p tcp -d 172.16.0.206 --dport 80 -j DNAT --to-destination 172.16.16.2
#affiche toutes les regles de iptables
iptables -v -L