diff options
author | Miquel Lionel <lionel@les-miquelots.net> | 2021-05-22 17:36:01 +0100 |
---|---|---|
committer | Miquel Lionel <lionel@les-miquelots.net> | 2021-05-22 17:36:01 +0100 |
commit | e0e590be90f1fba904ee0de997a5cf7f72c5a29c (patch) | |
tree | 2a34bf4857ccfb8eddaeb056343063a42dea16f1 /xmpp_iptables.sh | |
download | xmpp_guide_files-e0e590be90f1fba904ee0de997a5cf7f72c5a29c.tar.gz xmpp_guide_files-e0e590be90f1fba904ee0de997a5cf7f72c5a29c.zip |
let's start with the template files
Diffstat (limited to 'xmpp_iptables.sh')
-rw-r--r-- | xmpp_iptables.sh | 29 |
1 files changed, 29 insertions, 0 deletions
diff --git a/xmpp_iptables.sh b/xmpp_iptables.sh new file mode 100644 index 0000000..557b1b2 --- /dev/null +++ b/xmpp_iptables.sh @@ -0,0 +1,29 @@ +#!/bin/sh + +iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT # on accepte les connexions client à serveur +iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5223 -j ACCEPT # pareil que le dessus mais celles qui sont chiffrés. +iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5269 -j ACCEPT # connexions serveur à serveur. +iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # HTTP pour l'interface web +iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # HTTPS +iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT # pour envoyer des requête DNS +iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT # en output aussi si des serveurs utilisant l'HTTP upload pour les pjs +iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT + +iptables-save > /etc/iptables/iptables.rules + + +# pareil pour l'ipv6 +ip6tables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT +ip6tables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5223 -j ACCEPT +ip6tables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5269 -j ACCEPT +ip6tables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # HTTP +ip6tables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # HTTPS +ip6tables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # HTTP pour l'interface web +ip6tables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # HTTPS +ip6tables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT # pour envoyer des requête DNS +ip6tables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT # en output aussi si des serveurs utilise l'HTTP upload pour les pjs +ip6tables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT + +ip6tables-save > /etc/iptables/ip6tables.rules +systemctl enable --now iptables # activation du service iptables si pas +# déjà fait pour garder la config du pare-feu après reboot. |