# Nous voulons que le serveur fonctionne en mode standalone</pre>
listen=YES
#
# Ce paramètre désactive les connexions anonymes
anonymous_enable=NO
#
# Ce paramètre autorise les utilisateurs locaux à se connecter au FTP
local_enable=YES
#
# Ce paramètre autorise à remonter les fichiers sur le serveur
write_enable=YES
#
# On fixe le masque local a 022 (les fichiers remontés auront des droits en 755)
local_umask=022
#
# On interdit l’upload anonyme
anon_upload_enable=NO
#
# On interdit la création de répertoires
anon_mkdir_write_enable=NO
#
# Ce paramètre permet de logguer les actions
xferlog_enable=YES
#
# On vérifie que la commande PORT provient bien du port 20
connect_from_port_20=YES
#
# Emplacement du fichier de logs
xferlog_file=/var/log/vsftpd.log
#
# Ci-dessous, on paramètre des valeurs de TIMEOUT
idle_session_timeout=300
data_connection_timeout=120
connect_timeout=60
accept_timeout=60
#
# On interdit la commande ABOR
async_abor_enable=NO
#
# Interdiction des transferts en ASCII
ascii_upload_enable=NO
ascii_download_enable=NO
#
# Configuration de la bannière (message d'accueil) de votre FTP
ftpd_banner=ftp
#
# Ce paramètre bloque les utilisateurs à leur répertoire
chroot_local_user=YES
chroot_list_enable=NO
#
# Ci-dessous, pour que les heures d’enregistrement des fichiers et dossiers soient à l'heure du serveur et non du client
use_localtime=YES
#!/bin/bash
### BEGIN INIT INFO
# Provides: firewall
# Required-Start: $remote_fs $syslog $local_fs $network
# Required-Stop: $remote_fs $syslog $local_fs $network
# Should-Start: $named
# Should-Stop: $named
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Applique des règles iptables
# Description: Ce script contient le paramétrage du pare-feu
### END INIT INFO
#Nettoyage des règles existantes
iptables -t filter -F
iptables -t filter -X
#Blocage total par défaut
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
#Drop des scans
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state ! --state INVALID -j ACCEPT
#Si vous hébergez un serveur FTP :
# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
# FTP In
modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT