Différences

Ci-dessous, les différences entre deux révisions de la page.

--- anthony_messe:banana_pi:iptables_ipv4_classe_a [2018/05/24 09:07]
Anthony Messé
+++ anthony_messe:banana_pi:iptables_ipv4_classe_a [2018/06/12 13:29] (Version actuelle)
Anthony Messé
@@ Ligne 1: / Ligne 1: @@
-Lien vers l'[[anthony_messe:anthony_messe|accueil]]
+Lien vers [[anthony_messe:anthony_messe|l'accueil]]
 ====== Redirection du trafic avec iptables pour une classe A IPv4 ======
@@ Ligne 12: / Ligne 12: @@
 Placez-y le code ci-dessous
 > ctrl + c pour copier et ctrl + maj + v pour coller dans nano dans un terminal
-==== Script court en policy accept ====
-<code=bash>
-#!/bin/sh
-#Variables
-_trans_port="9040"
-_dns_port="5353"
-_interface_wifi="wlx503eaa3d7d6c"
-#Adresse du router (adresse de la machine ayant le point d'accès wifi)
-_router="10.255.255.254"
-_reseau_wifi="10.0.0.0/8"
-#Adresse dont on empêche l'accès
-_unreachable="192.0.2.0/24"
-#On efface toutes les règles iptables
-iptables -F
-iptables -X
-iptables -t nat -F
-iptables -t nat -X
-iptables -t mangle -F
-iptables -t mangle -X
-iptables -P INPUT ACCEPT
-iptables -P FORWARD DROP
-iptables -P OUTPUT ACCEPT
-iptables -t nat -A PREROUTING -i $_interface_wifi -p tcp --syn -j REDIRECT --to-ports $_trans_port
-iptables -t nat -A PREROUTING -i $_interface_wifi -p udp --dport 53 -j REDIRECT --to-ports $_dns_port
-iptables -A INPUT -s $_reseau_wifi -d $_unreachable -j DROP
-</code>
 ==== Script long en policy drop ====
@@ Ligne 89: / Ligne 60: @@
 ip6tables -A INPUT -i $_interface_phy -j ACCEPT
-#On log le trafic sortant
-iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j LOG --log-prefix "New output connection: "
 #On drop le paquet si il n'est pas dans l état new, established, ou related
 iptables -A OUTPUT -m state --state INVALID -j DROP

Stages chez Proxience

Outils pour utilisateurs

Outils du site

Différences

Outils de la page