Forum général.test Iptables

Posté par  .
Étiquettes : aucune
0
2
juin
2006
Bonjour a tous

voila j'ai un petit script pour mon firewall qui est cencé autoriser autoriser les utilisateurs a ce ballader sur internet en http et https, apres authentification (portail captif chillispot sur le port 3990), il y a aussi un serveur squid qui écoute sur le port 3128
mais quand j'active mon firewall ya plus rien qui fonctionne !!! les requettes DNS sont bien resolues le client demande le site en http, le site repond mais je croi que les requetes ne vont pas du serveur vers le client, voici mon script pour mes iptables : 



IIPTABLES="/sbin/iptables"

EXTIF="eth0"

INTIF="tun0"



$IPTABLES -P INPUT DROP

$IPTABLES -P FORWARD ACCEPT

$IPTABLES -P OUTPUT ACCEPT





#Allow related and established on all interfaces (input)

$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



#Allow releated, established and ssh on $EXTIF. Reject everything else.

$IPTABLES -A INPUT -i $EXTIF -p tcp -m tcp --dport 22 --syn -j ACCEPT

$IPTABLES -A INPUT -i $EXTIF -j REJECT 



#Allow related and established from $INTIF. Drop everything else.

$IPTABLES -A INPUT -i $INTIF -p tcp -m tcp --dport 53 --syn -j ACCEPT

$IPTABLES -A INPUT -i $INTIF -j DROP



#Allow http and https on other interfaces (input).

#This is only needed if authentication server is on same server as chilli

$IPTABLES -A INPUT -p tcp -m tcp --dport 53 --syn -j ACCEPT

$IPTABLES -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT

$IPTABLES -A INPUT -p tcp -m tcp --dport 443 --syn -j ACCEPT



#Allow 3990 on other interfaces (input).

$IPTABLES -A INPUT -p tcp -m tcp --dport 3990 --syn -j ACCEPT



#Allow everything on loopback interface.

$IPTABLES -A INPUT -i lo -j ACCEPT



# Drop everything to and from $INTIF (forward)

# This means that access points can only be managed from ChilliSpot

$IPTABLES -A FORWARD -i $INTIF -j DROP

$IPTABLES -A FORWARD -o $INTIF -j DROP



#Enable NAT on output device

#mise en place du NAT

$IPTABLES -t nat -A POSTROUTING -s 192.168.17.112/28 -o $EXTIF -j MASQUERADE



# regles pour utiliser le serveur Squid

IPTABLES -A INPUT -i tun0 -p tcp -m tcp --dport 3128 --syn -j ACCEPT

IPTABLES -t nat -A PREROUTING -i tun0 -p tcp --dport 80 -j REDIRECT --to-port 3128

IPTABLES -t nat -A PREROUTING -i tun0 -p tcp --dport 53 -j REDIRECT --to-port 3128


merci de vos reponces

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.