From 3524a5464756a500139a0e613193f9c54cc83447 Mon Sep 17 00:00:00 2001 From: alhassane Date: Thu, 30 Mar 2023 15:14:54 +0200 Subject: [PATCH] Script iptables --- sio1/sisr1/40-filtrage/fw0.sh | 17 +++++++++++++++++ sio1/sisr1/40-filtrage/fw1.sh | 16 ++++++++++++++++ sio1/sisr1/40-filtrage/fw2.sh | 18 ++++++++++++++++++ sio1/sisr1/40-filtrage/fw3.sh | 21 +++++++++++++++++++++ 4 files changed, 72 insertions(+) create mode 100755 sio1/sisr1/40-filtrage/fw0.sh create mode 100755 sio1/sisr1/40-filtrage/fw1.sh create mode 100755 sio1/sisr1/40-filtrage/fw2.sh create mode 100755 sio1/sisr1/40-filtrage/fw3.sh diff --git a/sio1/sisr1/40-filtrage/fw0.sh b/sio1/sisr1/40-filtrage/fw0.sh new file mode 100755 index 0000000..e4de076 --- /dev/null +++ b/sio1/sisr1/40-filtrage/fw0.sh @@ -0,0 +1,17 @@ +#!/bin/bash + +IFEXT=enp0s3 +IFDMZ=enp0s8 +IFINT=enp0s9 + +# ici instruction pour activer le routage +echo "1" > /proc/sys/net/ipv4/ip_forward + +# ici instructions pour definir les stratégies par defaut (etape 1) + + + +# ici instructions pour remettre a zero les chaines filter et nat (etape 1) + + + diff --git a/sio1/sisr1/40-filtrage/fw1.sh b/sio1/sisr1/40-filtrage/fw1.sh new file mode 100755 index 0000000..f857eb9 --- /dev/null +++ b/sio1/sisr1/40-filtrage/fw1.sh @@ -0,0 +1,16 @@ +#!/bin/bash + +IFEXT=enp0s3 +IFDMZ=enp0s8 +IFINT=enp0s9 + +# ici instruction pour activer le routage + +# ici instructions pour definir les stratégies par defaut (etape 1) +iptables -F +iptables -P INPUT DROP +iptables -P OUTPUT DROP +iptables -P FORWARD DROP +iptables -F -t nat #remise à 0 de la table nat +# ici instructions pour remettre a zero les chaines filter et nat (etape 1) + diff --git a/sio1/sisr1/40-filtrage/fw2.sh b/sio1/sisr1/40-filtrage/fw2.sh new file mode 100755 index 0000000..9053325 --- /dev/null +++ b/sio1/sisr1/40-filtrage/fw2.sh @@ -0,0 +1,18 @@ +#!/bin/bash + +IFEXT=enp0s3 +IFDMZ=enp0s8 +IFINT=enp0s9 + +# ici instruction pour activer le routage + +# ici instructions pour definir les stratégies par defaut (etape 1) +iptables -F +iptables -P INPUT DROP +iptables -P OUTPUT DROP +iptables -P FORWARD DROP +# ici instructions pour remettre a zero les chaines filter et nat (etape 1) +iptables -F -t nat #remise à 0 de la table nat +# On autorise la connexion SSH +iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée +iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie diff --git a/sio1/sisr1/40-filtrage/fw3.sh b/sio1/sisr1/40-filtrage/fw3.sh new file mode 100755 index 0000000..e59332a --- /dev/null +++ b/sio1/sisr1/40-filtrage/fw3.sh @@ -0,0 +1,21 @@ +#!/bin/bash + +IFEXT=enp0s3 +IFDMZ=enp0s8 +IFINT=enp0s9 + +# ici instruction pour activer le routage +echo "1" > /proc/sys/net/ipv4/ip_forward +# ici instructions pour definir les stratégies par defaut (etape 1) +iptables -F +iptables -P INPUT DROP +iptables -P OUTPUT DROP +iptables -P FORWARD DROP +# ici instructions pour remettre a zero les chaines filter et nat (etape 1) +iptables -F -t nat #remise à 0 de la table nat +# On autorise la connexion SSH +iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée +iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie + +#on autorise les requetes DNS +