From 401551fff79b5de5898f4f075e4775e6926ce525 Mon Sep 17 00:00:00 2001 From: bos Date: Sun, 9 Sep 2007 13:55:10 +0200 Subject: [PATCH] Mieux darcs-hash:20070909115510-c992d-19c78542ce31ddebfb50168ce6ee21f58c425ecf.gz --- utils/webmail_freebox | 22 ++++++++++++---------- 1 file changed, 12 insertions(+), 10 deletions(-) diff --git a/utils/webmail_freebox b/utils/webmail_freebox index e9396f78..173132f4 100755 --- a/utils/webmail_freebox +++ b/utils/webmail_freebox @@ -8,10 +8,8 @@ # le routage et de vider le firewall quand vous n'en avez # plus besoin -echo "Ce script permet également à n'importe qui de se ballader " -echo "tranquillement sur le réseau ADM avec l'identité de rouge " -echo "(entre autres)." -exit 1 +# D'abord on désactive le routage +echo 0 >> /proc/sys/net/ipv4/ip_forward # Par defaut, le routage est interdit iptables -P FORWARD DROP @@ -21,12 +19,16 @@ iptables -F iptables -t nat -F iptables -t mangle -F -# Le routage de paquets est autorisési c'est bien ce que l'on veut -iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 80 -j ACCEPT -iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 80 -j ACCEPT -iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 443 -j ACCEPT -iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 443 -j ACCEPT -iptables -A FORWARD -j DROP +# Le routage de paquets est autorisà ©si c'est bien ce que l'on veut +iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT +iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT +iptables -A FORWARD -s 138.231.136.3 -i eth0 -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT + +iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT +iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT +iptables -A FORWARD -s 138.231.136.3 -i eth0 -p tcp --sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT + +iptables -A FORWARD -j REJECT # On NATe le port 80 vers rouge iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 80 -j DNAT --to-destination 138.231.136.3