Logo de ce site

Accueil > Mes scripts bash > Configurer le pare-feu (iptables)

Configurer le pare-feu (iptables)

mardi 7 septembre 2010

Configurer iptables

Voila deux scripts qui font le travail, il ne reste plus qu’a choisir à l’interieur ce que l’on veux autoriser ou interdire.

les deux scripts pour lancer et arreter iptables.

iptables-start

iptables-stop

Un troisième script qui fait cela de manière interactive mais ne fonctionne que depuis un shell non graphique (attention a mettre tout cela aux endroits opportun (/etc/network ou /sbin).

A utiliser en mode console (tty1)
firewall.sh

(penser à rendre les exécutable.)

Si l’utilisation de squid et dansguardian est envisagée il faudra rajouter deux lignes au règles iptables pour configurer squid en mode proxy transparent et bénéficier du filtrage d’adresses.


Autre script intéressant.

La documentation par l’auteur des scripts est ici formation-debian.via.ecp.fr

Il faut maintenant demander de charger ces définitions à l’initialisation du réseau de votre système. Éditez pour cela le fichier /etc/network/interfaces, et ajoutez ces deux lignes à la définition de l’interface connectée à Internet :

Vous pouvez également démarrer le filtrage en chargeant ces définitions à la main, en tant que root, avec la commande