Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 04/12/2011, à 16:57

eai72

Règles IPTABLES et accès Web seulement

Bonjour.
Sur un serveur avec filtrage Squid le firewall est composé des règles suivantes :

#  DEFAUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#  VIDER
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
#  REDIRECTION SQUID
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

#  NAT-LAN
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE

iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 

Quelle(s) règle(s)  faudrait-il modifier afin de n'autoriser QUE le trafic Web protocoles HTTP HTTPS  (port 80 443) ainsi que le courriel (port 110) ?

Dernière modification par eai72 (Le 06/12/2011, à 14:41)

Hors ligne

Haut de page ↑