Script iptables

This commit is contained in:
alhassane 2023-03-30 15:14:54 +02:00
parent 3300602f9c
commit 3524a54647
4 changed files with 72 additions and 0 deletions

17
sio1/sisr1/40-filtrage/fw0.sh Executable file
View File

@ -0,0 +1,17 @@
#!/bin/bash
IFEXT=enp0s3
IFDMZ=enp0s8
IFINT=enp0s9
# ici instruction pour activer le routage
echo "1" > /proc/sys/net/ipv4/ip_forward
# ici instructions pour definir les stratégies par defaut (etape 1)
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)

16
sio1/sisr1/40-filtrage/fw1.sh Executable file
View File

@ -0,0 +1,16 @@
#!/bin/bash
IFEXT=enp0s3
IFDMZ=enp0s8
IFINT=enp0s9
# ici instruction pour activer le routage
# ici instructions pour definir les stratégies par defaut (etape 1)
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -F -t nat #remise à 0 de la table nat
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)

18
sio1/sisr1/40-filtrage/fw2.sh Executable file
View File

@ -0,0 +1,18 @@
#!/bin/bash
IFEXT=enp0s3
IFDMZ=enp0s8
IFINT=enp0s9
# ici instruction pour activer le routage
# ici instructions pour definir les stratégies par defaut (etape 1)
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)
iptables -F -t nat #remise à 0 de la table nat
# On autorise la connexion SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie

21
sio1/sisr1/40-filtrage/fw3.sh Executable file
View File

@ -0,0 +1,21 @@
#!/bin/bash
IFEXT=enp0s3
IFDMZ=enp0s8
IFINT=enp0s9
# ici instruction pour activer le routage
echo "1" > /proc/sys/net/ipv4/ip_forward
# ici instructions pour definir les stratégies par defaut (etape 1)
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# ici instructions pour remettre a zero les chaines filter et nat (etape 1)
iptables -F -t nat #remise à 0 de la table nat
# On autorise la connexion SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie
#on autorise les requetes DNS