Bonjour, ma configuration iptables actuelle me permet de faire fonctionner mes programmes correctement sauf que je n’arrive pas à envoyer de mail à partir d’Icedove et je n’ai pas trop l’habitude d’iptables, j’utilise normalement pf en foward sur une autre machine, bref si vous pouvez m’éclairer ce serait sympa
[code]#!/bin/bash
BEGIN INIT INFO
Provides: firewall
Required-Start:
Required-Stop:
Should-Start:
Should-Stop:
Default-Start: 2 3 4 5
Default-Stop: 0 1 6
Short-Description: Start and Stop
Description:
END INIT INFO
echo Setting firewall rules…
Debut Initialisation
Interdire toute connexion entrante - sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Fin Initialisation
Debut Regles
Autoriser les requetes DNS, FTP, HTTP, HTTPS
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 2096 -j ACCEPT
Transmission
iptables -A OUTPUT -p udp -m udp --sport 51413 --dport 1023:65535 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 30000:65535 --dport 1023:65535 -j ACCEPT
Tor
#iptables -t filter -A OUTPUT -p tcp --dport 9050 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 8118 -j ACCEPT
xFire
iptables -t filter -A OUTPUT -p tcp --dport 25999 -j ACCEPT
loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
ping
iptables -t filter -A INPUT -p icmp -j DROP
iptables -t filter -A OUTPUT -p icmp -j DROP
iptables -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
WebRadio
iptables -t filter -A OUTPUT -p tcp --dport 8000 -j ACCEPT
Blacklist TMG Trident Media Gard
iptables -t filter -A INPUT -i eth0 -s 85.159.236.252/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 85.159.236.253/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 85.159.236.254/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 85.159.232.81/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 85.159.232.82/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 85.159.232.83/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 193.107.240.1/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 193.107.240.2/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 193.107.240.3/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 193.107.240.4/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 82.138.81.211/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 82.138.70.96/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 82.138.81.254/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 85.159.232.1/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 91.189.104.1/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 91.189.111.254/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 91.189.104.1/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 193.105.197.1/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 193.105.197.254/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 195.191.244.1/32 -j DROP
iptables -t filter -A INPUT -i eth0 -s 195.191.245.254/32 -j DROP
Fin Regles
echo Firewall mis a jour avec succes ![/code]