Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 04/12/2011, à 17:57

eai72

Règles IPTABLES et accès Web seulement

Bonjour.
Sur un serveur avec filtrage Squid le firewall est composé des règles suivantes :

#  DEFAUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#  VIDER
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
#  REDIRECTION SQUID
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

#  NAT-LAN
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE

iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 

Quelle(s) règle(s)  faudrait-il modifier afin de n'autoriser QUE le trafic Web protocoles HTTP HTTPS  (port 80 443) ainsi que le courriel (port 110) ?

Dernière modification par eai72 (Le 06/12/2011, à 15:41)

Hors ligne

Haut de page ↑