équivalence script iptables/packet filter

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : équivalence script iptables/packet filter

farib

je souhaite me faire un script pf équivalent à l'iptables suivant (celui d'alexis de lattre )

# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F

# DEBUT des "politiques par défaut"

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p igmp -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80

ext="xl0"
in="em0"

block in on $ext all
pass out on $ext all
pass in on $in all
pass out on $in all

nat on $ext inet from $in to any -> ($ext)
rdr on $ext proto tcp from any to ($ext) 80 -> 192.168.0.2 port 80
pass in port ssh

c'est surement faux et pas sécure, donc si vous avez des suggestions....

---------------
Bitcoin, Magical Thinking, and Political Ideology

Publicité

vlack

Il y a pas mal de choses à revoir. D'abord l'ordre des regles.
Cette doc est tres bien faite :

http://openbsd.md5.com.ar/faq/pf/fr/index.html

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

équivalence script iptables/packet filter

Sujets relatifs
redirections paquets avec iptables	Script Bash de rangement
[script SH] - paramètre avec * - [resolu]	Je cherche script, qui déplace un fichier dans un dossier avec son nom
script ssh	Script : remplacement dans un fichier
script fichier recent	erreur d'exécution d'un script shell
quel firewall basé sur iptables ??	Script de reconnexion
Plus de sujets relatifs à : équivalence script iptables/packet filter

Page générée en 0.044 secondes