iptables

Top Page

Reply to this message
Author: Stephane Driussi
Date:  
To: guilde
Subject: iptables
Bonjour a tous,

je debute avec iptables et j'aimerai autoriser un forward vers l'exterieur
seulement sur certains ports (http et ftp). Voici un morceau de mon script
d'init recupere quelque part sur le net:

iptables -N local-internet
iptables -A local-internet -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

j'ai modifie la derniere ligne en ajoutant -p tcp --dports http,ftp,ftp-data
est-ce suffisant ?

Je voudrais aussi logger les tentatives de forward qui ont ete refuses.

Stephane