probleme de routage Fermé

Question

BOnjour a tous ;
je débute en firewall et iptables:

Voici mon probleme:
je dois rediriger tous mes flux http de mon lan a destination du web sur le squid mais je dois aussi redireger les flux http de mon lan a destination de la dmz sur un serveur de la dmz
QQ connait t il les regles a appliquer???

Merci a tous

bigbigtiti · Answer

Tu as combien d'interface ???

INT2DMZ= FORWARD -i LAN -o DMZ
DMZ2INT= FORWARD -i DMZ -o LAN

Soit tu laisse tous sortir vers la DMZ et tu laisse revenir le
paquets "reconnus" par ESTABLISHED,RELATED

##### Accepte tous les paquets INT2DMZ

iptables -A INT2DMZ -m state --state NEW,ESTABLISHED \
-j LOG --log-prefix "[INT2DMZ ACCEPT ] :"

iptables -A INT2DMZ -m state --state NEW,ESTABLISHED -j ACCEPT

###### Accepte les paquets DMZ établies,reconnus

iptables -A DMZ2INT -m state --state ESTABLISHED,RELATED \
-j LOG --log-prefix "[DMZ2INT RELATED ] :"

iptables -A DMZ2INT -m state --state ESTABLISHED,RELATED -j ACCEPT

ou tu laisse juste passer le port 80

##### HTTP : Accepte nouvelles connexions INT2DMZ / 80

iptables -A INT2DMZ -p tcp --dport 80 \
-m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A DMZ2INT -p tcp --dport 80 \
-m state --state NEW,ESTABLISHED -j ACCEPT

Voilà, tu fais ça pour chaque flux

A+

bigbigtiti

Utilisateur anonyme · Answer

une autre astuce...
par exemple, si ton squid est sur le port 3128 et ton serveur web dmz en 192.168.1.2, tu fais
iptables -t nat -A PREROUTING -d !192.168.1.2 -p tcp --dport 80 -j DNAT --to-port 3128

et la tu n'as plus a configurer de proxy sur tes clients

.O
(_)__... Castor

Probleme de routage

2 réponses

Discussions similaires