Différences

Ci-dessous, les différences entre deux révisions de la page.

--- shorewallmonointerface:shorewall_mono_interface [2019/01/14 14:03] – rguyader
+++ shorewallmonointerface:shorewall_mono_interface [2019/01/14 14:04] (Version actuelle) – rguyader
@@ Ligne 14: / Ligne 14: @@
 sed -i "s/#LAST LINE -- DO NOT REMOVE/LOG=ULOG\n\n#LAST LINE -- DO NOT REMOVE/g" /etc/shorewall/params
 cat << 'EOF' >> /etc/shorewall/rules
-  # SSH port 22000
+# SSH port 22000
-  ACCEPT:$LOG          net             fw              tcp     22000
+ACCEPT:$LOG          net             fw              tcp     22000
-  EOF
+EOF
 sed -i "s/startup=0/startup=1/g" /etc/default/shorewall
@@ Ligne 74: / Ligne 74: @@
 <code bash>
 cat << 'EOF' >> /opt/firewall_ipv6_drop_all.sh
-  #!/bin/sh
+#!/bin/sh
-  IPT6="/sbin/ip6tables"
+IPT6="/sbin/ip6tables"
-  $IPT6 -F
+$IPT6 -F
-  $IPT6 -X
+$IPT6 -X
-  $IPT6 -t mangle -F
+$IPT6 -t mangle -F
-  $IPT6 -t mangle -X
+$IPT6 -t mangle -X
-  # DROP all incomming traffic
+# DROP all incomming traffic
-  $IPT6 -P INPUT DROP
+$IPT6 -P INPUT DROP
-  $IPT6 -P OUTPUT DROP
+$IPT6 -P OUTPUT DROP
-  $IPT6 -P FORWARD DROP
+$IPT6 -P FORWARD DROP
-  #unlimited access to loopback
+#unlimited access to loopback
-  $IPT6 -A INPUT -i lo -j ACCEPT
+$IPT6 -A INPUT -i lo -j ACCEPT
-  $IPT6 -A OUTPUT -o lo -j ACCEPT
+$IPT6 -A OUTPUT -o lo -j ACCEPT
-  EOF
+EOF
 chmod 750 /opt/firewall_ipv6_drop_all.sh
 vi /etc/rc.local # ajouter : /opt/firewall_ipv6_drop_all.sh
@@ Ligne 98: / Ligne 98: @@
 Test :
 <code bash>
-  apt-get update
+apt-get update
 </code>