From df2b1bbaadb05151579c18a69d37fef029a24dd8 Mon Sep 17 00:00:00 2001 From: bernat Date: Sun, 9 Sep 2007 09:49:31 +0200 Subject: [PATCH] Securisation. darcs-hash:20070909074931-d1718-be35e766168b6545329229c6d36a6a473073d9cf.gz --- utils/webmail_freebox | 17 ++++++++++++++--- 1 file changed, 14 insertions(+), 3 deletions(-) diff --git a/utils/webmail_freebox b/utils/webmail_freebox index 1e9a6c30..e9396f78 100755 --- a/utils/webmail_freebox +++ b/utils/webmail_freebox @@ -8,22 +8,33 @@ # le routage et de vider le firewall quand vous n'en avez # plus besoin +echo "Ce script permet également à n'importe qui de se ballader " +echo "tranquillement sur le réseau ADM avec l'identité de rouge " +echo "(entre autres)." +exit 1 +# Par defaut, le routage est interdit +iptables -P FORWARD DROP + +# On vide le firewall iptables -F iptables -t nat -F iptables -t mangle -F -iptables -P FORWARD DROP - -echo 1 >> /proc/sys/net/ipv4/ip_forward +# Le routage de paquets est autorisési c'est bien ce que l'on veut iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 80 -j ACCEPT iptables -A FORWARD -d 138.231.136.3 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -s 138.231.136.3 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -j DROP +# On NATe le port 80 vers rouge iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 80 -j DNAT --to-destination 138.231.136.3 iptables -t nat -A POSTROUTING -d 138.231.136.3 -j SNAT --to-source 138.231.136.9 +# On NATe le port 443 vers rouge iptables -t nat -A PREROUTING -d 82.225.39.54 -p tcp --dport 443 -j DNAT --to-destination 138.231.136.3 iptables -t nat -A POSTROUTING -d 138.231.136.3 -j SNAT --to-source 138.231.136.9 + +# On active le routage +echo 1 >> /proc/sys/net/ipv4/ip_forward