From 7ecd2343751efac29d50f40fec15e9f0ab38ede8 Mon Sep 17 00:00:00 2001
From: alhassane <alhassane@gmail.com>
Date: Thu, 30 Mar 2023 15:57:22 +0200
Subject: [PATCH] ajout script

---
 sio1/sisr1/40-filtrage/fw3.sh | 17 +++++++++++++++--
 1 file changed, 15 insertions(+), 2 deletions(-)

diff --git a/sio1/sisr1/40-filtrage/fw3.sh b/sio1/sisr1/40-filtrage/fw3.sh
index e59332a..aafb979 100755
--- a/sio1/sisr1/40-filtrage/fw3.sh
+++ b/sio1/sisr1/40-filtrage/fw3.sh
@@ -13,9 +13,22 @@ iptables -P OUTPUT DROP
 iptables -P FORWARD DROP
 # ici instructions pour remettre a zero les chaines filter et nat (etape 1)
 iptables -F -t nat #remise à 0 de la table nat 
-# On autorise la connexion SSH
+# On autorise la connexion SSH coté serveur
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # en entrée
 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #en sortie
 
-#on autorise les requetes DNS 
+#on autorise les requetes DNS coté client 
+iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # en sortie 
+iptables -A INPUT -p udp --sport 53 -j ACCEPT # en entrée
+
+#on définit le proxy du lyéce
+#export http_proxy=http://10.121.38.1:8080
+# on autorise les requête émise  en http coté client
+iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #en sortie
+iptables -A INPUT -p tcp --sport 80 -j ACCEPT #en entrée
+
+#on autorise les requetes émisent en ftp
+iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT #en entrée
+iptables -A INPUT -p tcp --sport 21 -j ACCEPT #en entrée
+