Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-une-passerelle [14/10/2014 17:11] Hypathie [Un pare-feu avancé pour le routeur-debian] |
doc:reseau:iptables-pare-feu-pour-une-passerelle [14/10/2014 22:13] Hypathie [Un pare-feu avancé pour le routeur-debian] |
||
---|---|---|---|
Ligne 762: | Ligne 762: | ||
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -p icmp\ | iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -p icmp\ | ||
--icmp-type echo-request -j ACCEPT | --icmp-type echo-request -j ACCEPT | ||
- | #pour le retour nous utilison la derniere regle | + | |
+ | # Pour le retour nous utilisons la dernière règle | ||
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -p icmp\ | iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -p icmp\ | ||
--icmp-type echo-reply -j DROP | --icmp-type echo-reply -j DROP | ||
Ligne 1110: | Ligne 1111: | ||
</code> | </code> | ||
- | Et voilà, pour l'installation, suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]]. ^_^ | + | Et voilà, c'est fini !\\ |
+ | |||
+ | Pour l'installation du script, suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]]. ^_^ | ||
+ | La suite concernera le DNAT et SNAT, l'ajout de quelques règles pour certains protocoles laissés ici de côté, en particulier, concernant DHCP, cups, et enfin, l'installation sur cette passerelle d'un proxy transparent pour l'ensemble su réseau B. | ||