#/bin/sh
# ceci permet d'avoir un simple pare feu ...
### CONFIGURATION #
#pare feu !!!
IPTABLES=/sbin/iptables
#reseau lan :
INTER_LAN=eth0
#reseau internet
EXTER_WEB=ppp0
### REFUSER L'ACCES !!! REGLE GENERAL #
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
### PERMETTRE LOCALHOST ETRE LIBRE #
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
####################################
# ma machine -> internet
$IPTABLES -A INPUT -i ppp0 -p tcp --source-port 80 -m state --state
NEW,ESTABLISHED -j ACCEPT
# la reponse internet -> ma machine
$IPTABLES -A OUTPUT -o ppp0 -p tcp --destination-port 80 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT
#internet -> serveur (ma machine)
$IPTABLES -A INPUT -i ppp0 -p tcp --destination-port 80 -m state
--state ESTABLISHED,RELATED -j ACCEPT
# serveur (ma machine) -> internet
$IPTABLES -A OUTPUT -o ppp0 -p tcp --source-port 80 -m state --state
NEW,ESTABLISHED -j ACCEPT
la je ne peu absolument pas me connecté sur le net lorsque la
conection n'a pas été etablie avan je lance ce script .. j'ai essaye
de rajouté NEW sur 'ma machine->internet INPUT ' mais toujour rien .
faudrait-il pas ouvrir des port pour firefox ?? j'ai fée un
netstat-taupe et ..
:32910 a213-228-61-7.deploy.a:http ESTABLISHED toto 19139
8540/firefox-bin
sa veux dir que je devrais ouvrir le port 32910 pour firefox et donc
internet ???
pour ce qui est d'apache le serveur http cela n'est pas une priorité,
mais je voudrais bien comprendre :D