Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-une-passerelle [14/10/2014 16:24] Hypathie créée |
doc:reseau:iptables-pare-feu-pour-une-passerelle [14/10/2014 16:39] Hypathie [iptables: un pare-feu pour une passerelle] |
||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
* Création par [[user>Hypathie]] 14/10/2014 | * Création par [[user>Hypathie]] 14/10/2014 | ||
* Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
- | * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=99819#p99819 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME |
- | **Nota : Ce wiki prend la suite de celui sur iptables, [[http://wiki.debian-facile.org/atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|un pare-feu pour un client]] et complète [[http://wiki.debian-facile.org/atelier:chantier:dhcp|installer DHCP sur une passerelle-routeur debian]].\\ | + | **Nota : Ce wiki prend la suite de celui sur iptables; "[[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|un pare-feu pour un client]]" et complète le wiki "[[atelier:chantier:dhcp|installer DHCP sur une passerelle-routeur debian]]".\\ |
Au programme, description avancée de la table NAT, et des protocoles imcp et tcp. ** | Au programme, description avancée de la table NAT, et des protocoles imcp et tcp. ** | ||
Ligne 489: | Ligne 489: | ||
</code> | </code> | ||
- | Super tout fonctionne : nous avons un pare-feu rudimentaire mais dont la politique par défaut pour FILTER est à DROP ; il permet de filtrer les protocoles, entrant et ressortant, essentiels à notre réseau B pour qu'il accède au web, et rejette les autres ! | + | Super ! Tout fonctionne =) |
- | Mais ce n'est pas suffisant. Nous allons détailler davantage ce qu'on laisse entrer, et surtout nous allons le loger. | + | Nous avons un pare-feu rudimentaire mais dont la politique par défaut pour FILTER est à DROP ; il permet de filtrer les protocoles, entrant et ressortant, essentiels à notre réseau B pour qu'il accède au web, et rejette les autres ! |
+ | |||
+ | Mais ce n'est pas suffisant. Nous allons détailler davantage ce qu'on laisse entrer, et surtout nous allons envoyé dans les logs certains protocoles qu'on utilise. | ||
=====Un pare-feu avancé pour le routeur-debian===== | =====Un pare-feu avancé pour le routeur-debian===== |