Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-une-passerelle [15/10/2014 18:00] Hypathie [Détail pour les protocole TCP et UDP] |
doc:reseau:iptables-pare-feu-pour-une-passerelle [23/10/2014 19:06] Hypathie [Détail pour les protocole TCP et UDP] |
||
---|---|---|---|
Ligne 1045: | Ligne 1045: | ||
</code> | </code> | ||
- | Pour l'installation du script, suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]].\\ | + | * Pour l'installation du script |
+ | Suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]].\\ | ||
- | Ou récupérer les commandes iptables du script pour suivre la méthode de sauvegarde [[atelier:chantier:iptables-pare-feu-pour-un-client#sauvegarder-ses-regles|Avec les commandes iptables-save et iptables-restore | + | * Ou si l'on préfère utiliser les commandes iptables-save et iptables-restore |
+ | Il n'y qu'à récupérer les commandes iptables du script, en commentant le reste.\\ | ||
+ | Puis lancer les commandes nécessaires à l'exécution du script (droits d'exécution et en root ''bash /chemin/du/script'')\\ | ||
+ | Enfin éditer /etc/network/interfaces : | ||
+ | <code># The loopback network interface | ||
+ | auto lo | ||
+ | iface lo inet loopback | ||
+ | |||
+ | #carte vers la box | ||
+ | auto eth0 | ||
+ | iface eth0 inet static | ||
+ | address 192.168.0.1 | ||
+ | network 192.168.0.0 | ||
+ | netmask 255.255.255.0 | ||
+ | gateway 192.168.0.254 | ||
+ | post-up iptables-restore < /etc/firewall_gateway | ||
+ | |||
+ | #carte vers le LAN | ||
+ | auto eth1 | ||
+ | iface eth1 inet static | ||
+ | address 192.168.1.1 | ||
+ | network 192.168.1.0 | ||
+ | netmask 255.255.255.0</code> | ||
- | ]] | ||
====Le cas du serveur DHCP ==== | ====Le cas du serveur DHCP ==== | ||
===Aurions-nous oublié une règle pour DHCP ?=== | ===Aurions-nous oublié une règle pour DHCP ?=== |