[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Ipchains et Masquerading -- 3 cartes



Bonjour à tous,

J'ai trois cartes réseaux. La première eth0 reçoit sont ip grâce DHCP, eth1 
est fixé à 192.168.10.1/24, eth2 est fixée sur 192.168.20.1/24

Devant les ip d'eth1 et eth2, il y a un vieux HUB 6 ports.$/sbin/ipchains -F

Dans vi /etc/rc.d/rc.local je mets:

Je voudrais bien savoir pourquoi rien ne va :-( Que je me mette sur une 
machine d'un des deux LAN, les ping www.altavista.com ne marchent pas. Que 
penser de la sécurité de mon script? Que changer?

Merci de votre aide,

Fortezza

#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# Script /sbin/ipchains

/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth0 -j MASQ

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_always_defrag
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

/sbin/modprobe ip_masq_ftp

/sbin/ipchains -A input -i eth0 -s 10.0.0.0/8     -d 0/0 -j DENY 
/sbin/ipchains -A input -i eth0 -s 172.0.0.0/12   -d 0/0 -j DENY 
/sbin/ipchains -A input -i eth0 -d 192.168.0.0/16 -d 0/0 -j DENY 
/sbin/ipchains -A input -i eth0 -d 224.0.0.0/4    -d 0/0 -j DENY 
/sbin/ipchains -A input -i eth0 -d 240.0.0.0/5    -d 0/0 -j DENY

/sbin/ipchains -A input -i eth0 -s eth1 -d 0/0 -j DENY -l
/sbin/ipchains -A input -i eth0 -s eth2 -d 0/0 -j DENY -l

/sbin/ipchains -A input -i eth0 -p tcp -d 0/0 23 -l -j DENY

/sbin/ipchains -A input -i eth0 -p tcp -d 0/0 139 -l -j DENY
/sbin/ipchains -A input -i eth0 -p udp -d 0/0 139 -l -j DENY

/sbin/ipchains -A input -i eth0 -p tcp -d 0/0 137 -l -j DENY
/sbin/ipchains -A input -i eth0 -p udp -d 0/0 137 -l -j DENY
/sbin/ipchains -A input -i eth0 -p tcp -s 0/0 -d 0/0 2049 -l -j DENY
/sbin/ipchains -A input -i eth0 -p udp -s 0/0 -d 0/0 2049 -l -j DENY
/sbin/ipchains -A input -i eth0 -p tcp -d 0/0 98 -l -j DENY
/sbin/ipchains -A input -i eth0 -p udp -d 0/0 98 -l -j DENY

/sbin/ipchains -A input -p tcp -d 0/0 20 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 21 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 22 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 23 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 25 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 53 -j ACCEPT
/sbin/ipchains -A input -p udp -d 0/0 53 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 67:68 -j ACCEPT
/sbin/ipchains -A input -p udp -d 0/0 67:68 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 80 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 110 -j ACCEPT
/sbin/ipchains -A input -p tcp -s 0/0 110 -d 0/0 1433 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0/0 143 -j ACCEPT
/sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 443 -j ACCEPT

# Fini


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]