cf: https://redmine.ryxeo.com/issues/3948
FIREWALL_DROP_DHCP_NEWHOST=Y
#commentaire: redirection du port pour l'administration du copieur #ouverture du port 8098 sur le firewall (ip externe de l'école) FIREWALL_TCP_ALLOW="8098" FIREWALL_TCP_FORWARD="8098:80>adresse_ip_du_copieur"
FIREWALL_TCP_ALLOW="20 21 22 25 53 80 110 123 443 873 995 2222 61000:65096" FIREWALL_TCP_FW="25:25>147.210.175.1<147.210.175.1 80:80>147.210.175.1<147.210.175.1 110:110>147.210.175.1<147.210.175.1 443:443>147.210.175.1<147.210.175.1 995:995>147.210.175.1<147.210.175.1"
Cas un peu plus complexe: (melun) un routeur qui a l'ip publique, le serveur abuledu qui est derrière le routeur et dont eth1:192.168.1.34 et ensuite dans le réseau abuledu local, un copieur réseau dont l'ip est 192.168.0.22. Le service informatique souhaite pouvoir manager les imprimantes à distance (l'imprimante se manage via un navigateur web classique donc port 80).
FIREWALL_TCP_ALLOW="8091" FIREWALL_TCP_FORWARD="8091:80>192.168.0.22<192.168.1.34"
Note : plus de détails sur Mon Motha's IPTables Firewall Configuration Reference Guide