ftp dmz et firewall, une solution

トップ ページ

このメッセージに返信
著者: sCALP
日付:  
To: guilde
題目: ftp dmz et firewall, une solution
Bonjour,
je suis assez perplexe, car l'exemple que je vais vous donner marche, alors
que j'etais pesuade de l'avoir deja invalide...
je remercie une personne que je ne connais pas du tout, et qui m'a quand
meme aide a m'en sortir (c beau le net...)
voici mon script, qui permet simplement a un firewall de declarer un FTP sur
une machine en DMZ avec ip privee.

#!/bin/bash

IPTABLES=/sbin/iptables
MODPROBE=/sbin/modprobe

IF_PUBLIQUE=eth0
IF_DMZ=eth1

IP_PUBLIQUE=xxx.xxx.xxx.xxx
IP_DMZ=yyy.yyy.yyy.yyy

case "$1" in
start)
#
# Ip forwarding
#
echo 1 > /proc/sys/net/ipv4/ip_forward

#
# echo Le support ftp, a travers la gate par connection tracking!
#
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack_ftp

#
# echo on forwarde le ftp
#
$IPTABLES -t nat -A PREROUTING -p tcp -i $IF_PUBLIQUE -d
$IP_PUBLIQUE --dport 21 -j DNAT --to $IP_DMZ:21
$IPTABLES -A FORWARD -p tcp -i $IF_PUBLIQUE -o $IF_DMZ -d $IP_DMZ --dport
21 -j ACCEPT
;;
stop)
#
# Ip forwarding
#
echo 0 > /proc/sys/net/ipv4/ip_forward

#
# on flushe le tout
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F -t nat
$IPTABLES -F
;;
restart)
$0 stop && $0 start
;;
*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac