J'ai décidé finalement de créer un pont filtrant entre le lan et le routeur.
1 2 3 4 5 6 7
|
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig br0 192.168.0.12 netmask 255.255.255.0 broadcast 192.168.0.255 |
Au lieu de faire une règle de redirection de port, je préfère bloquer le port 80 pour le lan, et n'autoriser que le proxy.
je configure les règles suivantes :
1 2 3 4 5 6 7 8 9 10 11 12
|
#! /bin/sh
iptables -F
iptables -X
PROXY="192.168.0.5/255.255.225.0";
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s $PROXY -d 0.0.0.0/0 -j ACCEPT |
Le proxy ne veut pas sortir ?
Ai-je commis une erreur quelque part ?
Partager