#!/bin/bash
# 
# Script pour ajouter les acces NFS au fichier iptables sur RHEL ou Fedora
# 20 novembre 2006
# Il faut etre root pour utiliser ce script
##########
# PARTIE A MODIFIER SI ON VEUT 
# 
#Inserer en avant derniere ligne
#
nb_lignes=`grep  "A RH-Firewall-1-INPUT" /etc/sysconfig/iptables | wc -l | tr -d '[:alpha:][:punct:][space]'`
num_ligne=$((nb_lignes))
#
mes_options="-m state --state NEW"
#
# hosts acceptes 
# EPLF
iphost_epfl="128.178.0.0"
ipmask_epfl="255.255.0.0"
# Un sous reseau
iphost_50="128.178.50.0"
ipmask_50="255.255.255.0"
# Une machine
iphost_ok="128.178.1.220"


#Ports pour les differents services NFS
# les valeurs de port_mountd1 et port_mountd2 doivent correspondre 
# a ce qui est fixé dans le fichier /etc/sysconfig/nfs
portmapper="111"
port_nfs="2049"
port_mountd1="4000"
port_mountd2="4003"

# sauvegarder les regles ip dans /etc/sysconfig/iptables.pre_nfs

/sbin/iptables-save > /etc/sysconfig/iptables.pre_nfs
#
# Autoriser le sous-reseau 128.178.50
######################################################

/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $portmapper --source $iphost_50/$ipmask_50 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $portmapper --source $iphost_50/$ipmask_50 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_nfs --source $iphost_50/$ipmask_50 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_nfs --source $iphost_50/$ipmask_50 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_mountd1:$port_mountd2 --source $iphost_50/$ipmask_50 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_mountd1:$port_mountd2 --source $iphost_50/$ipmask_50 -j ACCEPT

#Stocker les regles en memoire dans /etc/sysconfig/iptables
/etc/init.d/iptables save
# si on veut redemarrer decommenter la ligne suivante
# /etc/init.d/iptables restart