fix syntaxe dépréciée dans le nouveau iptables
le message renvoyé était le suivant: Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`) Signed-off-by: Gregory Colpart <reg@evolix.fr>
This commit is contained in:
parent
9feded0d21
commit
089fa24606
12
minifirewall
12
minifirewall
|
@ -12,7 +12,7 @@
|
||||||
|
|
||||||
# Script netfilter/iptables
|
# Script netfilter/iptables
|
||||||
# http://netfilter.org/
|
# http://netfilter.org/
|
||||||
#
|
#
|
||||||
# Designed for Linux kernel 2.4/2.6
|
# Designed for Linux kernel 2.4/2.6
|
||||||
# http://www.kernel.org/
|
# http://www.kernel.org/
|
||||||
|
|
||||||
|
@ -145,9 +145,9 @@ $IPT -A INPUT -i lo -j ACCEPT
|
||||||
|
|
||||||
# on evite pas mal de paquets "martiens" effet de bord de virus
|
# on evite pas mal de paquets "martiens" effet de bord de virus
|
||||||
# notamment W32/Blaster qui attaquait windowsupdate.com
|
# notamment W32/Blaster qui attaquait windowsupdate.com
|
||||||
# et dont l'enregistrement DNS avait ete change pour 127.0.0.1
|
# et dont l'enregistrement DNS avait ete change pour 127.0.0.1
|
||||||
# $IPT -t NAT -I PREROUTING -s $LOOPBACK -i ! lo -j DROP
|
# $IPT -t NAT -I PREROUTING -s $LOOPBACK ! -i lo -j DROP
|
||||||
$IPT -A INPUT -s $LOOPBACK -i ! lo -j DROP
|
$IPT -A INPUT -s $LOOPBACK ! -i lo -j DROP
|
||||||
|
|
||||||
#################################################################
|
#################################################################
|
||||||
# Les services accessibles
|
# Les services accessibles
|
||||||
|
@ -207,7 +207,7 @@ for x in $SERVICESUDP3
|
||||||
|
|
||||||
# DNS
|
# DNS
|
||||||
# autoriser a recevoir des reponses DNS
|
# autoriser a recevoir des reponses DNS
|
||||||
for x in $DNSSERVEURS
|
for x in $DNSSERVEURS
|
||||||
do
|
do
|
||||||
$IPT -A INPUT -p tcp ! --syn --sport 53 --dport $PORTSUSER -s $x -j ACCEPT
|
$IPT -A INPUT -p tcp ! --syn --sport 53 --dport $PORTSUSER -s $x -j ACCEPT
|
||||||
$IPT -A INPUT -p udp --sport 53 --dport $PORTSUSER -s $x -m state --state ESTABLISHED,RELATED -j ACCEPT
|
$IPT -A INPUT -p udp --sport 53 --dport $PORTSUSER -s $x -m state --state ESTABLISHED,RELATED -j ACCEPT
|
||||||
|
@ -319,7 +319,7 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
|
||||||
;;
|
;;
|
||||||
|
|
||||||
reset)
|
reset)
|
||||||
|
|
||||||
echo "On remet les compteurs a zero..."
|
echo "On remet les compteurs a zero..."
|
||||||
|
|
||||||
$IPT -Z
|
$IPT -Z
|
||||||
|
|
Loading…
Reference in a new issue