Probleme de routage
loulou
-
Utilisateur anonyme -
Utilisateur anonyme -
BOnjour a tous ;
je débute en firewall et iptables:
Voici mon probleme:
je dois rediriger tous mes flux http de mon lan a destination du web sur le squid mais je dois aussi redireger les flux http de mon lan a destination de la dmz sur un serveur de la dmz
QQ connait t il les regles a appliquer???
Merci a tous
je débute en firewall et iptables:
Voici mon probleme:
je dois rediriger tous mes flux http de mon lan a destination du web sur le squid mais je dois aussi redireger les flux http de mon lan a destination de la dmz sur un serveur de la dmz
QQ connait t il les regles a appliquer???
Merci a tous
2 réponses
Tu as combien d'interface ???
INT2DMZ= FORWARD -i LAN -o DMZ
DMZ2INT= FORWARD -i DMZ -o LAN
Soit tu laisse tous sortir vers la DMZ et tu laisse revenir le
paquets "reconnus" par ESTABLISHED,RELATED
##### Accepte tous les paquets INT2DMZ
iptables -A INT2DMZ -m state --state NEW,ESTABLISHED \
-j LOG --log-prefix "[INT2DMZ ACCEPT ] :"
iptables -A INT2DMZ -m state --state NEW,ESTABLISHED -j ACCEPT
###### Accepte les paquets DMZ établies,reconnus
iptables -A DMZ2INT -m state --state ESTABLISHED,RELATED \
-j LOG --log-prefix "[DMZ2INT RELATED ] :"
iptables -A DMZ2INT -m state --state ESTABLISHED,RELATED -j ACCEPT
ou tu laisse juste passer le port 80
##### HTTP : Accepte nouvelles connexions INT2DMZ / 80
iptables -A INT2DMZ -p tcp --dport 80 \
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A DMZ2INT -p tcp --dport 80 \
-m state --state NEW,ESTABLISHED -j ACCEPT
Voilà, tu fais ça pour chaque flux
A+
bigbigtiti
INT2DMZ= FORWARD -i LAN -o DMZ
DMZ2INT= FORWARD -i DMZ -o LAN
Soit tu laisse tous sortir vers la DMZ et tu laisse revenir le
paquets "reconnus" par ESTABLISHED,RELATED
##### Accepte tous les paquets INT2DMZ
iptables -A INT2DMZ -m state --state NEW,ESTABLISHED \
-j LOG --log-prefix "[INT2DMZ ACCEPT ] :"
iptables -A INT2DMZ -m state --state NEW,ESTABLISHED -j ACCEPT
###### Accepte les paquets DMZ établies,reconnus
iptables -A DMZ2INT -m state --state ESTABLISHED,RELATED \
-j LOG --log-prefix "[DMZ2INT RELATED ] :"
iptables -A DMZ2INT -m state --state ESTABLISHED,RELATED -j ACCEPT
ou tu laisse juste passer le port 80
##### HTTP : Accepte nouvelles connexions INT2DMZ / 80
iptables -A INT2DMZ -p tcp --dport 80 \
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A DMZ2INT -p tcp --dport 80 \
-m state --state NEW,ESTABLISHED -j ACCEPT
Voilà, tu fais ça pour chaque flux
A+
bigbigtiti
