Bonjours a tous,
voila je voudrai savoir si quelqu'un pourrai m'aider.
Etant donner que j'ai plusieur questions, et si sa ne derrange pas les admin je vous redirige vers mon wiki section firewall.
Censured
Pour info, mon soucis et que je n'arrive pas a configurer ma passerelle. je vous montre mon script...
Merci a tous.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71 #!/bin/bash IfaceDmz="eth2" IfaceLan="eth1" IfaceNet="eth0" IDmzIp="Ip de l'interface eth2" ILanIp="Ip de l'interface eth1" INetIp="Ip de l'interface eth0" IpLan="Ip du réseau Lan" IpDmz="Ip du réseau Dmz" IpNet="Ip du réseau Net" IpServWeb="" IpServFichier="" IpPoste="" echo -e "--=[ \033[40m\033[1;31m Supression des regles existantes \033[0m ]=--" iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -Z iptables -t nat -X iptables -t mangle -Z iptables -t mangle -F iptables -t mangle -X echo -e "--=[ \033[40m\033[1;31m Initialisation de la police par defaut \033[0m ]=-" iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD ACCEPT echo -e "--=[ \033[40m\033[1;31m Autorisation de l'ICMP sur eth1 et lo \033[0m ]=-" iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i $IfaceLan -p icmp -j ACCEPT iptables -A OUTPUT -o $IfaceLan -p icmp -j ACCEPT echo -e "--=[ \033[40m\033[1;31m FORWARD entre Eth0 et Eth1 \033[0m ]=-" #iptables -A FORWARD -s $IpPoste -d $IpPosteTestNet -p icmp -j ACCEPT #iptables -A FORWARD -s $IpPosteTestNet -d $IpPoste -p icmp -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s $IpLan -d $IpNet -p tcp --dport 80 -m state --state NEW -j ACCEPT #iptables -A FORWARD -i $IfaceLan -o $IfaceNet -p icmp -j ACCEPT #iptables -A FORWARD -i $IfaceLan -o $IfaceNet -p tcp --dport 80 -j ACCEPT #iptables -A FORWARD -i $IfaceLan -o $IfaceNet -p tcp -j ACCEPT #iptables -A FORWARD -o $IfaceLan -i $IfaceNet -p tcp --dport 53 -j ACCEPT #iptables -A FORWARD -i $IfaceLan -o $IfaceNet -p tcp --dport 53 -m state --state NEW -j ACCEPT echo -e "--=[ \033[40m\033[1;31m NAT entre Eth0 et Eth1 \033[0m ]=-" #iptables -t nat -A POSTROUTING -o $IfaceNet -j MASQUERADE #iptables -t nat -A PREROUTING -i $IfaceNet -p tcp --dport 80 -j DNAT --to-destination $IpPoste iptables -t nat -A PREROUTING -d $IpNet -j NETMAP --to $IpLan iptables -t nat -A POSTROUTING -s $IpLan -j NETMAP --to $IpNet echo -e "--=[ \033[40m\033[1;32m Verif Generale \033[0m ]=--" iptables -L echo -e "--=[ \033[40m\033[1;32m Verif Nat \033[0m ]=--" iptables -t nat -L echo -e "--=[ \033[40m\033[1;32m Verif Mangle \033[0m ]=--" iptables -t mangle -L
Partager