evolix/minifirewall
21
0
Fork 0
Code Issues 4 Pull requests 3 Releases 1 Activity

Modifications avec spalma :

Browse source 
- Activation des regles en "-t nat"
- Flush des regles specifiques lors du stop avant leurs destructions
This commit is contained in:
Gregory Colpart 2010-02-19 16:56:32 +01:00
parent 3c7c7d8490
commit 63108ad27d
1 changed files with 9 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

12
minifirewall
View file

@ -272,7 +272,13 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
# On supprime toutes les regles # On supprime toutes les regles
$IPT -F INPUT $IPT -F INPUT
$IPT -F OUTPUT $IPT -F OUTPUT
#$IPT -t nat -F $IPT -F LOG_DROP
$IPT -F LOG_ACCEPT
$IPT -F ONLYTRUSTED
$IPT -F ONLYPRIVILEGIED
$IPT -F ICMP_STACK
$IPT -F NEEDRESTRICT
$IPT -t nat -F
$IPT -t mangle -F $IPT -t mangle -F
# On accepte tout # On accepte tout
@ -296,7 +302,7 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
status) status)
$IPT -L -n -v --line-numbers $IPT -L -n -v --line-numbers
#$IPT -t nat -L -n -v --line-numbers $IPT -t nat -L -n -v --line-numbers
$IPT -t mangle -L -n -v --line-numbers $IPT -t mangle -L -n -v --line-numbers
;; ;;
@ -305,7 +311,7 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
echo "On remet les compteurs a zero..." echo "On remet les compteurs a zero..."
$IPT -Z $IPT -Z
#$IPT -t nat -Z $IPT -t nat -Z
$IPT -t mangle -Z $IPT -t mangle -Z
;; ;;