### Ouverture de ports avec IpTables et ufw ###

## 1. Utilisation d'iptables

#Réinitialiser les règles existantes :
sudo iptables -F
sudo iptables -X

#Bloquer tout le trafic par défaut :
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP

#Autoriser le trafic local :
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

#Autoriser les connexions établies :
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#Ouvrir les ports nécessaires pour Zimbra :
LDAP (port 389)
sudo iptables -A INPUT -p tcp --dport 389 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 389 -j ACCEPT

#SSH (port 22) :
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

#HTTP (port 80) et HTTPS (port 443) :
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

#SMTP (port 25) :
sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

#IMAP (port 143) et IMAPS (port 993) :
sudo iptables -A INPUT -p tcp --dport 143 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 993 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 993 -j ACCEPT

#POP3 (port 110) et POP3S (port 995) :
sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 995 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 995 -j ACCEPT

#Sauvegarder les règles :
sudo iptables-save | sudo tee /etc/iptables/rules.v4

##### Vider toutes les règles iptables #####
#Vider toutes les règles:
sudo iptables -F

#Réinitialiser les politiques par défaut
sudo iptables -P INPUT ACCEPT

sudo iptables -P FORWARD ACCEPT

sudo iptables -P OUTPUT ACCEPT

#Supprimer les chaînes personnalisées
sudo iptables -X

#Créer le répertoire iptables (si besoin)
sudo mkdir /etc/iptables

#Sauvegarder les modifications
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'

#Rendre les modifications persistantes
sudo apt-get install iptables-persistent
sudo netfilter-persistent save

# Désactiver iptables

sudo systemctl stop iptables
sudo systemctl disable iptables

## 2. Utilisation de ufw

#Installer ufw (si ce n'est pas déjà fait) :
sudo apt-get install ufw

#Autoriser les ports nécessaires pour Zimbra :
#HTTP (port 80) et HTTPS (port 443) :
sudo ufw allow 80/tcp
sudo ufw allow 80/udp

sudo ufw allow 443/tcp

#Port LDAP
sudo ufw allow 389

#SMTP (port 25) :
sudo ufw allow 25/tcp

#IMAP (port 143) et IMAPS (port 993) :
sudo ufw allow 143/tcp
sudo ufw allow 993/tcp

#POP3 (port 110) et POP3S (port 995) :
sudo ufw allow 110/tcp
sudo ufw allow 995/tcp

sudo ufw allow ssh
sudo ufw allow http


#Activer ufw :
sudo ufw enable