[iptables] partage de connection et proxy
Publié : lun. 01 mars 2010, 12:03
Bonjour
Je partage ma connection sur mon wifi. Je souhaite sécurisé le plus possible ma connection car je dois me contenter d'un cryptage wep.
J'utilise pour ça dnsmasq ainsi que ce bout de script iptables :
J'ai configurer squid et dansguardian et j'ai pu tester leur bon fonctionnement en locale sur le port 8080.
Mais la je suis un peu perdu que dois je modifier au niveau de iptables?
Peut on controler par un proxy ou autre le traffic sur les ports 110,25 et 1863?
Merci d'avance
Je partage ma connection sur mon wifi. Je souhaite sécurisé le plus possible ma connection car je dois me contenter d'un cryptage wep.
J'utilise pour ça dnsmasq ainsi que ce bout de script iptables :
Code : Tout sélectionner
#pour DNSMASQ
$IPT -A INPUT -p udp --sport 68 --dport 67 -i $LOCALE -j ACCEPT
$IPT -A OUTPUT -p udp --sport 67 --dport 68 -o $LOCALE -j ACCEPT
$IPT -A OUTPUT -p udp --dport 5353 --sport 5353 -o $LOCALE -j ACCEPT
$IPT -A INPUT -p udp --dport 5353 --sport 5353 -i $LOCALE -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -i $LOCALE -j ACCEPT
$IPT -A OUTPUT -p udp --dport 53 -o $LOCALE -j ACCEPT
$IPT -A INPUT -m state --state NEW -p tcp -m multiport --dports 80,443,110,25,1863 -i $LOCALE -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m state --state NEW -p tcp -m multiport --dports 80,443,110,25,1863 -i $LOCALE -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo 1 >/proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -s 192.168.10.0/24 -o $EXTERIEUR -j MASQUERADE
Mais la je suis un peu perdu que dois je modifier au niveau de iptables?
Peut on controler par un proxy ou autre le traffic sur les ports 110,25 et 1863?
Merci d'avance