Pages : 1
#1 Le 04/12/2011, à 17:57
- eai72
Règles IPTABLES et accès Web seulement
Bonjour.
Sur un serveur avec filtrage Squid le firewall est composé des règles suivantes :
# DEFAUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# VIDER
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
# REDIRECTION SQUID
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
# NAT-LAN
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Quelle(s) règle(s) faudrait-il modifier afin de n'autoriser QUE le trafic Web protocoles HTTP HTTPS (port 80 443) ainsi que le courriel (port 110) ?
Dernière modification par eai72 (Le 06/12/2011, à 15:41)
Hors ligne
Pages : 1