#!/bin/bash
# 
# Script pour ajouter les acces VERITAS au fichier iptables sur RHEL ou Fedora
# 20 novembre 2006
# Il faut etre root pour utiliser ce script
##########
# PARTIE A MODIFIER SI ON VEUT 
# 
#Inserer en avant derniere ligne
#
nb_lignes=`grep  "A RH-Firewall-1-INPUT" /etc/sysconfig/iptables | wc -l | tr -d '[:alpha:][:punct:][space]'`
num_ligne=$((nb_lignes))
#
mes_options="-m state --state NEW"
#
# hosts veritas pour EPFL
iphostv1="128.178.50.63"
iphostv2="128.178.50.162"
iphostv3="128.178.50.187"
iphostv4="128.178.50.132"

#Ports pour les differents services veritas
port_bpjava="13722"
port_vnetd="13724"
port_bpcd="13782"
port_vopied="13783"

# sauvegarder les regles ip dans /etc/sysconfig/iptables.pre_veritas

/sbin/iptables-save > /etc/sysconfig/iptables.pre-veritas
#
######################################################

/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_vnetd --source $iphostv1 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_vnetd --source $iphostv1 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_vnetd --source $iphostv2 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_vnetd --source $iphostv2 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_vnetd --source $iphostv3 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_vnetd --source $iphostv3 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_vnetd --source $iphostv4 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_vnetd --source $iphostv4 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpjava --source $iphostv1 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpjava --source $iphostv1 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpjava --source $iphostv2 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpjava --source $iphostv2 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpjava --source $iphostv3 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpjava --source $iphostv3 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpjava --source $iphostv4 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpjava --source $iphostv4 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv1 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv1 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv2 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv2 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv3 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv3 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p udp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv4 -j ACCEPT
/sbin/iptables -I RH-Firewall-1-INPUT $num_ligne -p tcp $mes_options --dport $port_bpcd:$port_vopied --source $iphostv4 -j ACCEPT

#Stocker les regles en memoire dans /etc/sysconfig/iptables
/etc/init.d/iptables save
# si on veut redemarrer decommenter la ligne suivante
# /etc/init.d/iptables restart