Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-une-passerelle [15/10/2014 14:50] Hypathie [Détail pour les protocole TCP et UDP] |
doc:reseau:iptables-pare-feu-pour-une-passerelle [06/11/2014 17:41] Hypathie [Détail pour les protocole TCP et UDP] |
||
---|---|---|---|
Ligne 1044: | Ligne 1044: | ||
exit $RETVAL | exit $RETVAL | ||
</code> | </code> | ||
+ | |||
+ | * Pour l'installation du script | ||
+ | Suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]].\\ | ||
+ | |||
+ | * Ou si l'on préfère utiliser les commandes iptables-save et iptables-restore | ||
+ | Il n'y qu'à récupérer les commandes iptables du script, en commentant le reste.\\ | ||
+ | Puis lancer les commandes nécessaires à l'exécution du script (droits d'exécution et en root ''bash /chemin/du/script'')\\ | ||
+ | Enfin éditer /etc/network/interfaces : | ||
+ | <code># The loopback network interface | ||
+ | auto lo | ||
+ | iface lo inet loopback | ||
+ | |||
+ | #carte vers la box | ||
+ | auto eth0 | ||
+ | iface eth0 inet static | ||
+ | address 192.168.0.1 | ||
+ | network 192.168.0.0 | ||
+ | netmask 255.255.255.0 | ||
+ | gateway 192.168.0.254 | ||
+ | post-up iptables-restore < /etc/firewall_gateway | ||
+ | |||
+ | #carte vers le LAN | ||
+ | auto eth1 | ||
+ | iface eth1 inet static | ||
+ | address 192.168.1.1 | ||
+ | network 192.168.1.0 | ||
+ | netmask 255.255.255.0</code> | ||
====Le cas du serveur DHCP ==== | ====Le cas du serveur DHCP ==== | ||
Ligne 1140: | Ligne 1167: | ||
</note> | </note> | ||
- | Et voilà, c'est fini ! Il en va de même pour cups, si vous l'avez installé sur cette passerelle, l'ordinateur B pourra en profiter avec ce script sans ajouter de règle côté serveur.\\ | + | Et voilà, c'est fini ! ^_^ |
- | + | ||
- | Pour l'installation du script, suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]]. ^_^ | + | |
La suite concernera le DNAT et SNAT, pour un serveur web apache installé sur un client du réseau B, et enfin, l'installation sur cette passerelle d'un proxy transparent pour l'ensemble su réseau B. | La suite concernera le DNAT et SNAT, pour un serveur web apache installé sur un client du réseau B, et enfin, l'installation sur cette passerelle d'un proxy transparent pour l'ensemble su réseau B. |