Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-une-passerelle [15/10/2014 14:50] Hypathie [Détail pour les protocole TCP et UDP] |
doc:reseau:iptables-pare-feu-pour-une-passerelle [15/10/2014 17:58] Hypathie [Détail pour les protocole TCP et UDP] |
||
---|---|---|---|
Ligne 1045: | Ligne 1045: | ||
</code> | </code> | ||
+ | Pour l'installation du script, suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]].\\ | ||
+ | |||
+ | Ou récupérer les commandes iptables du script pour suivre la méthode de sauvegarde [[atelier:chantier:iptables-pare-feu-pour-un-client#sauvegarder-ses-regles|Avec les commandes iptables-save et iptables-restore | ||
+ | |||
+ | ]] | ||
====Le cas du serveur DHCP ==== | ====Le cas du serveur DHCP ==== | ||
===Aurions-nous oublié une règle pour DHCP ?=== | ===Aurions-nous oublié une règle pour DHCP ?=== | ||
Ligne 1142: | Ligne 1147: | ||
Et voilà, c'est fini ! Il en va de même pour cups, si vous l'avez installé sur cette passerelle, l'ordinateur B pourra en profiter avec ce script sans ajouter de règle côté serveur.\\ | Et voilà, c'est fini ! Il en va de même pour cups, si vous l'avez installé sur cette passerelle, l'ordinateur B pourra en profiter avec ce script sans ajouter de règle côté serveur.\\ | ||
- | Pour l'installation du script, suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]]. ^_^ | + | ^_^ |
La suite concernera le DNAT et SNAT, pour un serveur web apache installé sur un client du réseau B, et enfin, l'installation sur cette passerelle d'un proxy transparent pour l'ensemble su réseau B. | La suite concernera le DNAT et SNAT, pour un serveur web apache installé sur un client du réseau B, et enfin, l'installation sur cette passerelle d'un proxy transparent pour l'ensemble su réseau B. |