équivalence script iptables/packet filter

équivalence script iptables/packet filter - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-01-2005 à 11:45:44    

je souhaite me faire un script pf équivalent à l'iptables suivant (celui d'alexis de lattre )


 
 
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
 
 
# DEBUT des "politiques par défaut"
 
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
 
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p igmp -j ACCEPT
 
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80
 
 


 


ext="xl0"
in="em0"
 
block in on $ext all
pass out on $ext all
pass in on $in all
pass out on $in all
 
nat on $ext inet from $in to any -> ($ext)
rdr on $ext proto tcp from any to ($ext) 80  -> 192.168.0.2 port 80
pass in port ssh
 


 
c'est surement faux et pas sécure, donc si vous avez des suggestions....


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 12-01-2005 à 11:45:44   

Reply

Marsh Posté le 12-01-2005 à 11:59:05    

Il y a pas mal de choses à revoir. D'abord l'ordre des regles.
Cette doc est tres bien faite :
 
http://openbsd.md5.com.ar/faq/pf/fr/index.html

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed