Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
Supprimer un message
Raison de suppression du message (envoyée à l'utilisateur)

Voulez vous réellement supprimer ce message?  


blietaer
Code:
  1.  #!/bin/sh 
  2.   2 
  3.   3  # where iptables binary lies 
  4.   4  IPTABLES=/sbin/iptables 
  5.   5 
  6.   6  # Devices 
  7.   7  dev_intra="eth0"                # device for Intranet 
  8.   8  dev_inter="eth1"                # device for ADSL 
  9.   9  intranet="10.0.0.0/24" 
  10.  10  any="0.0.0.0/0" 
  11.  11 
  12.  12 case "$1" in 
  13.  13   start
  14.  14         echo -n "Starting Gateway !!" 
  15.  15 
  16.  16     # Setting up Forwarding 
  17.  17     echo 1 > /proc/sys/net/ipv4/ip_forward 
  18.  18 
  19.  19     # Setting up IP spoofing protection 
  20.  20     if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] 
  21.  21     then 
  22.  22         for f in /proc/sys/net/ipv4/conf/*/rp_filter 
  23. 23 do 
  24. 24 # echo 1 > $f 
  25. 25 done 
  26. 26 fi 
  27. 27 
  28. 28 
  29. 29 # Flush all 
  30. 30 $IPTABLES -F 
  31. 31 $IPTABLES -X 
  32. 32 
  33. 33 # Deny all by default 
  34. 34 $IPTABLES -P INPUT DROP 
  35. 35 $IPTABLES -P OUTPUT DROP 
  36. 36 $IPTABLES -P FORWARD DROP 
  37. 37 
  38. 38 KEEPSTATE=" -m state --state ESTABLISHED,RELATED" 
  39. 39 
  40. 40 
  41. 41 # accept anything on localhost device 
  42. 42 $IPTABLES -A INPUT -j ACCEPT -p ALL -i lo 
  43. 43 $IPTABLES -A OUTPUT -j ACCEPT -p ALL -o lo 
  44. 44 
  45. 45 # accept anything IntraNet if from IntraNet device 
  46. 46 $IPTABLES -A INPUT -j ACCEPT -p ALL -i $dev_intra 
  47. 47 $IPTABLES -A OUTPUT -j ACCEPT -p ALL -o $dev_intra 
  48. 48 
  49. 49 # Redirectly transparently to Squid WWW requests (you have to setup a 
  50. 50 #proxy (Squid for example) listeting on this IP & port) 
  51. 51 #$IPTABLES -t nat -A PREROUTING -i $dev_intra -p TCP -j DNAT \ 
  52. 52 # --dport 80 --to-destination $firewall_intranet:8080 
  53. 53 
  54. 54 # Activate Forwarding 
  55. 55 $IPTABLES -A FORWARD -j ACCEPT -i $dev_intra -o $dev_inter -s $intranet 
  56. 56 $IPTABLES -A FORWARD -j ACCEPT -o $dev_intra -i $dev_inter -s $any 
  57. 57 
  58. 58 # and masquerade IntraNet to Internet with Firewall Internet IP. 
  59. 59 $IPTABLES -t nat -A POSTROUTING -o $dev_inter -j MASQUERADE 
  60. 60 
  61. 61 # activate established mode on all protocols (statefull inspection*/
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?