LINUX:Firewall

Ligne 187 :

==Nouvelles connexions-statut NEW==

Passons ensuite aux nouvelles connexions.

Voici la partie du script qui vient en dessous dans le cas des schémas les plus simples présentés en premier lieu au chapitre "Principe". Par sécurité les deux interfaces "enp0s25" et "ppp0" sont reprises ensemble. Ce script ne demande pas d'explications.

Voici la partie du script qui vient en dessous dans le cas des schémas les plus simples présentés en premier lieu au chapitre "Principe". Par sécurité les deux interfaces "enp0s25" et "ppp0" sont reprises ensemble. Ce script ne demande pas d'explications. Nous avons tenu compte du double câblage vers la BBOX 3.

----

# '''INPUT'''

Ligne 204 :

# '''FORWARD'''

# accès entre LANs privés

-A FORWARD -i enp4s0 -o enp4s2 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s0 -o enp4s2 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s2 -o enp4s0 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s2 -o enp4s0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT

# accès des LANs privés vers Internet

-A FORWARD -i enp4s0 -o enp0s25 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s0 -o enp0s25 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s2 -o enp0s25 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s2 -o enp0s25 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s0 -o ppp0 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s0 -o ppp0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s2 -o ppp0 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -i enp4s2 -o ppp0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT

# refus d'accès d'Internet vers les LANs privés

-A FORWARD -i enp0s25 -o enp4s0 -j DROP

@@ Ligne 187 : / Ligne 187 : @@
 ==Nouvelles connexions-statut NEW==
 Passons ensuite aux nouvelles connexions.
-Voici la partie du script qui vient en dessous dans le cas des schémas les plus simples présentés en premier lieu au chapitre "Principe". Par sécurité les deux interfaces "enp0s25" et "ppp0" sont reprises ensemble. Ce script ne demande pas d'explications.
+Voici la partie du script qui vient en dessous dans le cas des schémas les plus simples présentés en premier lieu au chapitre "Principe". Par sécurité les deux interfaces "enp0s25" et "ppp0" sont reprises ensemble. Ce script ne demande pas d'explications. Nous avons tenu compte du double câblage vers la BBOX 3.
 ----
   # '''INPUT'''
@@ Ligne 204 : / Ligne 204 : @@
   # '''FORWARD'''
   # accès entre LANs privés
-  -A FORWARD -i enp4s0  -o enp4s2  -m conntrack --ctstate NEW -j ACCEPT
+  -A FORWARD -i enp4s0  -o enp4s2  -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
-  -A FORWARD -i enp4s2  -o enp4s0  -m conntrack --ctstate NEW -j ACCEPT
+  -A FORWARD -i enp4s2  -o enp4s0  -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT
   # accès des LANs privés vers Internet
-  -A FORWARD -i enp4s0  -o enp0s25 -m conntrack --ctstate NEW -j ACCEPT
+  -A FORWARD -i enp4s0  -o enp0s25 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
-  -A FORWARD -i enp4s2  -o enp0s25 -m conntrack --ctstate NEW -j ACCEPT
+  -A FORWARD -i enp4s2  -o enp0s25 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
-  -A FORWARD -i enp4s0  -o ppp0    -m conntrack --ctstate NEW -j ACCEPT
+  -A FORWARD -i enp4s0  -o ppp0    -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT
-  -A FORWARD -i enp4s2  -o ppp0    -m conntrack --ctstate NEW -j ACCEPT
+  -A FORWARD -i enp4s2  -o ppp0    -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT
   # refus d'accès d'Internet vers les LANs privés
   -A FORWARD -i enp0s25 -o enp4s0 -j DROP

« LINUX:Firewall » : différence entre les versions

« LINUX:Firewall » : différence entre les versions