ajout script

2023-03-30 15:57:22 +02:00 · 2023-03-30 15:57:22 +02:00 · 7ecd234375
commit 7ecd234375
parent 3524a54647
1 changed files with 15 additions and 2 deletions
--- a/sio1/sisr1/40-filtrage/fw3.sh
+++ b/sio1/sisr1/40-filtrage/fw3.sh
@ -13,9 +13,22 @@ iptables -P OUTPUT DROP
 iptables -P FORWARD DROP
 # ici instructions pour remettre a zero les chaines filter et nat (etape 1)
 iptables -F -t nat #remise à 0 de la table nat 
-# On autorise la connexion SSH
+# On autorise la connexion SSH coté serveur
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée
 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie

-#on autorise les requetes DNS 
+#on autorise les requetes DNS coté client 
+iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # en sortie 
+iptables -A INPUT -p udp --sport 53 -j ACCEPT # en entrée
+
+#on définit le proxy du lyéce
+#export http_proxy=http://10.121.38.1:8080
+# on autorise les requête émise  en http coté client
+iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #en sortie
+iptables -A INPUT -p tcp --sport 80 -j ACCEPT #en entrée
+
+#on autorise les requetes émisent en ftp
+iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT #en entrée
+iptables -A INPUT -p tcp --sport 21 -j ACCEPT #en entrée
+