Script iptables
This commit is contained in:
alhassane
17
sio1/sisr1/40-filtrage/fw0.sh
Executable file
17
sio1/sisr1/40-filtrage/fw0.sh
Executable file
@@ -0,0 +1,17 @@
|
||||
#!/bin/bash
|
||||
|
||||
IFEXT=enp0s3
|
||||
IFDMZ=enp0s8
|
||||
IFINT=enp0s9
|
||||
|
||||
# ici instruction pour activer le routage
|
||||
echo "1" > /proc/sys/net/ipv4/ip_forward
|
||||
|
||||
# ici instructions pour definir les stratégies par defaut (etape 1)
|
||||
|
||||
|
||||
|
||||
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)
|
||||
|
||||
|
||||
|
||||
16
sio1/sisr1/40-filtrage/fw1.sh
Executable file
16
sio1/sisr1/40-filtrage/fw1.sh
Executable file
@@ -0,0 +1,16 @@
|
||||
#!/bin/bash
|
||||
|
||||
IFEXT=enp0s3
|
||||
IFDMZ=enp0s8
|
||||
IFINT=enp0s9
|
||||
|
||||
# ici instruction pour activer le routage
|
||||
|
||||
# ici instructions pour definir les stratégies par defaut (etape 1)
|
||||
iptables -F
|
||||
iptables -P INPUT DROP
|
||||
iptables -P OUTPUT DROP
|
||||
iptables -P FORWARD DROP
|
||||
iptables -F -t nat #remise à 0 de la table nat
|
||||
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)
|
||||
|
||||
18
sio1/sisr1/40-filtrage/fw2.sh
Executable file
18
sio1/sisr1/40-filtrage/fw2.sh
Executable file
@@ -0,0 +1,18 @@
|
||||
#!/bin/bash
|
||||
|
||||
IFEXT=enp0s3
|
||||
IFDMZ=enp0s8
|
||||
IFINT=enp0s9
|
||||
|
||||
# ici instruction pour activer le routage
|
||||
|
||||
# ici instructions pour definir les stratégies par defaut (etape 1)
|
||||
iptables -F
|
||||
iptables -P INPUT DROP
|
||||
iptables -P OUTPUT DROP
|
||||
iptables -P FORWARD DROP
|
||||
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)
|
||||
iptables -F -t nat #remise à 0 de la table nat
|
||||
# On autorise la connexion SSH
|
||||
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée
|
||||
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie
|
||||
21
sio1/sisr1/40-filtrage/fw3.sh
Executable file
21
sio1/sisr1/40-filtrage/fw3.sh
Executable file
@@ -0,0 +1,21 @@
|
||||
#!/bin/bash
|
||||
|
||||
IFEXT=enp0s3
|
||||
IFDMZ=enp0s8
|
||||
IFINT=enp0s9
|
||||
|
||||
# ici instruction pour activer le routage
|
||||
echo "1" > /proc/sys/net/ipv4/ip_forward
|
||||
# ici instructions pour definir les stratégies par defaut (etape 1)
|
||||
iptables -F
|
||||
iptables -P INPUT DROP
|
||||
iptables -P OUTPUT DROP
|
||||
iptables -P FORWARD DROP
|
||||
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)
|
||||
iptables -F -t nat #remise à 0 de la table nat
|
||||
# On autorise la connexion SSH
|
||||
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée
|
||||
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie
|
||||
|
||||
#on autorise les requetes DNS
|
||||
|
||||
Reference in New Issue
Block a user