Re: [debutant] Script Firewall

[The Waxy Man]

j'ai oubli� qqc .... hihi ...       A'y est !! Voici enfin le script rc.firewall qui me permet de configurer un firewall pour faire du partage de connexion, du port forwarding des ports 80 et 21 et qui est compl�tement transparent pour le serveur web et ftp qui sont derriere le firewall. On peut encore beaucoup l'ameliorer notamment au niveau du comportement par d�faut qui est trop... gentil ! :) echo -e "\n\nChargement des r�gles du firewall..\n" IPTABLES=/sbin/iptables EXTIF="ppp0" INTIF="eth0" echo " Activation du forwarding..." echo "1" > /proc/sys/net/ipv4/ip_forward echo " Activation du support pour les adresses ip dynamiques..." echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo " Effacement des r�gles et insertion du comportement par d�faut..." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD ACCEPT $IPTABLES -F FORWARD $IPTABLES -t nat -F ################## #Serveur http interne# ################## echo " Activation de la redirection vers le serveur http interne..." PORTFWIP="192.168.0.5" EXTIP=`ifconfig $INTIF | grep inet | cut -d":" -f2 | cut -d" " -f1` INTIP=`ifconfig $EXTIF | grep inet | cut -d":" -f2 | cut -d" " -f1` $IPTABLES -t nat -A PREROUTING -d $INTIP -p tcp --dport 80 -j DNAT --to-destination $PORTFWIP:80 $IPTABLES -t nat -A PREROUTING -d $INTIP -p tcp --dport 21 -j DNAT --to-destination $PORTFWIP:21 $IPTABLES -t nat -A PREROUTING -d $EXTIP -p tcp --dport 80 -j DNAT --to-destination $PORTFWIP:80 $IPTABLES -t nat -A PREROUTING -d $EXTIP -p tcp --dport 21 -j DNAT --to-destination $PORTFWIP:21 $IPTABLES -A FORWARD -p tcp --destination-port 80 -m state --state NEW,INVALID -j ACCEPT $IPTABLES -A FORWARD -p tcp --destination-port 21 -m state --state NEW,INVALID -j ACCEPT $IPTABLES -A FORWARD -p tcp --source-port 80 -m state --state RELATED -j ACCEPT $IPTABLES -A FORWARD -p tcp --source-port 21 -m state --state RELATED -j ACCEPT echo " Activation du MASQUERADING..." $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -s $PORTFWIP/8 -d 0/0 -j SNAT --to-source $INTIP     ----- Original Message ----- From: The Waxy Man To: Debutant Mandrake Sent: Wednesday, August 14, 2002 9:00 AM Subject: [debutant] Script Firewall salut, j'ai trouv� ca sur google. Ca permet de rediriger les ports 80 et 21 vers une autre machine. pour le 80 je suis d'accord mais pour ce qui est du 21 non merci ;-)