Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:iptables-pare-feu-pour-une-passerelle [15/10/2014 18:00] Hypathie [Détail pour les protocole TCP et UDP] |
doc:reseau:iptables-pare-feu-pour-une-passerelle [06/11/2014 17:41] Hypathie [Détail pour les protocole TCP et UDP] |
||
|---|---|---|---|
| Ligne 1045: | Ligne 1045: | ||
| </code> | </code> | ||
| - | Pour l'installation du script, suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]].\\ | + | * Pour l'installation du script |
| + | Suivre la même méthode que pour [[atelier:chantier:iptables-pare-feu-pour-un-client#firewall-clientsh-comme-script-init|firewall-client comme script init]].\\ | ||
| - | Ou récupérer les commandes iptables du script pour suivre la méthode de sauvegarde [[atelier:chantier:iptables-pare-feu-pour-un-client#sauvegarder-ses-regles|Avec les commandes iptables-save et iptables-restore | + | * Ou si l'on préfère utiliser les commandes iptables-save et iptables-restore |
| + | Il n'y qu'à récupérer les commandes iptables du script, en commentant le reste.\\ | ||
| + | Puis lancer les commandes nécessaires à l'exécution du script (droits d'exécution et en root ''bash /chemin/du/script'')\\ | ||
| + | Enfin éditer /etc/network/interfaces : | ||
| + | <code># The loopback network interface | ||
| + | auto lo | ||
| + | iface lo inet loopback | ||
| + | |||
| + | #carte vers la box | ||
| + | auto eth0 | ||
| + | iface eth0 inet static | ||
| + | address 192.168.0.1 | ||
| + | network 192.168.0.0 | ||
| + | netmask 255.255.255.0 | ||
| + | gateway 192.168.0.254 | ||
| + | post-up iptables-restore < /etc/firewall_gateway | ||
| + | |||
| + | #carte vers le LAN | ||
| + | auto eth1 | ||
| + | iface eth1 inet static | ||
| + | address 192.168.1.1 | ||
| + | network 192.168.1.0 | ||
| + | netmask 255.255.255.0</code> | ||
| - | ]] | ||
| ====Le cas du serveur DHCP ==== | ====Le cas du serveur DHCP ==== | ||
| ===Aurions-nous oublié une règle pour DHCP ?=== | ===Aurions-nous oublié une règle pour DHCP ?=== | ||
| Ligne 1145: | Ligne 1167: | ||
| </note> | </note> | ||
| - | Et voilà, c'est fini ! Il en va de même pour cups, si vous l'avez installé sur cette passerelle, l'ordinateur B pourra en profiter avec ce script sans ajouter de règle côté serveur.\\ ^_^ | + | Et voilà, c'est fini ! ^_^ |
| La suite concernera le DNAT et SNAT, pour un serveur web apache installé sur un client du réseau B, et enfin, l'installation sur cette passerelle d'un proxy transparent pour l'ensemble su réseau B. | La suite concernera le DNAT et SNAT, pour un serveur web apache installé sur un client du réseau B, et enfin, l'installation sur cette passerelle d'un proxy transparent pour l'ensemble su réseau B. | ||
