Securisation.

darcs-hash:20070909074931-d1718-be35e766168b6545329229c6d36a6a473073d9cf.gz

utils/webmail_freebox

@@ -8,22 +8,33 @@
 # le routage et de vider le firewall quand vous n'en avez
 # plus besoin
 
+echo "Ce script permet également à n'importe qui de se ballader "
+echo "tranquillement sur le réseau ADM avec l'identité de rouge "
+echo "(entre autres)."
+exit 1
 
+# Par defaut, le routage est interdit
+iptables -P FORWARD DROP
+
+# On vide le firewall
 iptables -F
 iptables -t nat -F
 iptables -t mangle -F
-iptables -P FORWARD DROP
-
-echo 1 >> /proc/sys/net/ipv4/ip_forward
 
+# Le routage de paquets est autorisési c'est bien ce que l'on veut
 iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 80 -j ACCEPT
 iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 80 -j ACCEPT
 iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 443 -j ACCEPT
 iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 443 -j ACCEPT
 iptables -A FORWARD -j DROP
 
+# On NATe le port 80 vers rouge
 iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 80 -j DNAT --to-destination 138.231.136.3
 iptables -t nat -A POSTROUTING -d 138.231.136.3 -j SNAT --to-source 138.231.136.9
 
+# On NATe le port 443 vers rouge
 iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 443 -j DNAT --to-destination 138.231.136.3
 iptables -t nat -A POSTROUTING -d 138.231.136.3 -j SNAT --to-source 138.231.136.9
+
+# On active le routage
+echo 1 >> /proc/sys/net/ipv4/ip_forward