Post iptables debian à adapter ?

Tags: #<Tag:0x00007feddad76cf0>

Bonjour à tous

Je souhaiterais utiliser un script iptables, je sais qu’il y a moultes de script sur internet, donc j’ai voulu en prendre un “fiable” j’ai vu sur ce site qu’il y en a un qui avait été “validé” par des membres bien connu de ce forum, ils sont donc plus à même que moi d’avoir validé le fait qu’il n’y a pas de redondances.

https://wiki.debian-fr.xyz/index.php?title=Règles_iptables_pour_vos_applications_(pc_de_bureau)

J’aimerais savoir, peut t-on quand même l’utiliser pour un pc portable ? N’y a t-il pas certaines spécificitées relatives à un portable qu’il faut enlever, où modifier, je pense notamment au fait qu’on utilise plus le wlan sur portable que eth par exemple …

Autres question, aussi naif puises t-elle être … Lorsque j’execute le scrypt voici ce que j’obtiens : -->

/etc/init.d/Firewall.sh
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1280
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `icmp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `icmp'
Try `iptables -h' or 'iptables --help' for more information.
/etc/init.d/Firewall.sh: ligne 44: erreur de syntaxe près du symbole inattendu « done »
/etc/init.d/Firewall.sh: ligne 44: ` done &lt; $fileipblackliste

Par contre celui date un peu … Est ce que ça peut avoir une insidance quelconque en terme de sécurité ?

Merci d’avance pour vos réponses.

Cette page du wiki est mal rendue. Tu as bien pris tout le script dans la vue “voir le texte source” ?

@PascalHambourg Effectivement j’avais recopié depuis le wiki, ainsi que depuis le post original. Merci à toi !

Bonjour

La dernière modification de cette page WiKi datait du 23 mars 2014 à 07:05
ce qui fait que je ne sais pas du tout si le script qui y est proposé est toujours valable.

Pour rendre cette page WiKi plus lisible, je viens d’y remplacer les balises code par des balises pre

Exact d’où mon interrogation dans le post

Le nom de l’interface utilisée dans les règles en erreur est récupéré par la commande suivante :

interface_WAN=$(ip route | awk '/^default via/{print $5}')  # suppose que la passerelle est la route par default

Comme l’indique le commentaire, cela ne marche que si une route par défaut est présente, et donc si l’interface est déjà configurée.
Tu peux remplacer l’expression $(...) par le nom de l’interface.

Lorsque je remplace “$” par l’interface en question à savoir wlan0 ici voici ce qu’il me dit --> ./parefeu.sh: 21: ./parefeu.sh: Syntax error: “(” unexpected

Bien évidemment, je me suis assuré de ne pas avoir modifié les parenthèses en les décalant par exemple, lorsque je remets les valeurs d’origine toujours sans toucher aux parenthèses “ça fonctionne” …

Je répète qu’il faut remplacer toute l’expression : le $, les parenthèses et leur contenu.

Autant pour moi @PascalHambourg … Bon ça fonctionne je te remercie de ton aide !