1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
|
$lan = eth1
$wan = eth0
$serveur1 = 172.16.0.19
$serveur2 = 172.16.0.252
$wsus = 172.16.0.8
#On vide les regles
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#processus locaux sont autorisés a fonctionner entre eux
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#regle SSH LAN vers FW
iptables -A INPUT -p tcp --dport ssh -i LAN -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o LAN -j ACCEPT
#règle des serveurs (exchange, wsus, pop,antivirus)pour qu'il puisse interroger l'extérieur (récuperer mail, requete dns)
iptables -A FORWARD -p udp --dport 53 -i lan -o wan -s $serveur1 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -i lan -o wan -s $serveur2 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports pop,smtp,dns -i lan -o wan -s $serveur1 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -i lan -o wan -s $wsus -j ACCEPT
#rediriger les le flux du port 80 des utilisateur lan sur le proxy (squid)
iptables -A INPUT -p -i $lan -p tcp --dport 80 -j REDIRECT --to-port 3128 |
Partager