Mieux

darcs-hash:20070909115510-c992d-19c78542ce31ddebfb50168ce6ee21f58c425ecf.gz

utils/webmail_freebox

@@ -8,10 +8,8 @@
 # le routage et de vider le firewall quand vous n'en avez
 # plus besoin
 
-echo "Ce script permet également à n'importe qui de se ballader "
+# D'abord on désactive le routage
-echo "tranquillement sur le réseau ADM avec l'identité de rouge "
+echo 0  >> /proc/sys/net/ipv4/ip_forward
-echo "(entre autres)."
-exit 1
 
 # Par defaut, le routage est interdit
 iptables -P FORWARD DROP
@@ -21,12 +19,16 @@ iptables -F
 iptables -t nat -F
 iptables -t mangle -F
 
-# Le routage de paquets est autorisési c'est bien ce que l'on veut
+# Le routage de paquets est autorisà ©si c'est bien ce que l'on veut
-iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 80 -j ACCEPT
+iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 80 -j ACCEPT
+iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
-iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 443 -j ACCEPT
+iptables -A FORWARD -s 138.231.136.3 -i eth0 -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
-iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 443 -j ACCEPT
+
-iptables -A FORWARD -j DROP
+iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
+iptables -A FORWARD -d 138.231.136.3 -i eth1 -p tcp --dport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT
+iptables -A FORWARD -s 138.231.136.3 -i eth0 -p tcp --sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT
+
+iptables -A FORWARD -j REJECT
 
 # On NATe le port 80 vers rouge
 iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 80 -j DNAT --to-destination 138.231.136.3