WIKI sur Linux (ADB)

« LINUX:Firewall » : différence entre les versions

← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 101 : Ligne 101 :
* PREROUTING: l'adressage compatible avec Internet est adapté avant de rentrer dans le réseau privé
* PREROUTING: l'adressage compatible avec Internet est adapté avant de rentrer dans le réseau privé
* -i ppp0: il concerne le trafic entrant par l'interface "^ppp0"
* -i ppp0: il concerne le trafic entrant par l'interface "^ppp0"
* -p tcp --dport 80: la requête arrivant est de type TCP et concerne le protocole HTTP (port 80)
* -p tcp --dport 80: la requête arrivant est de type TCP et concerne le protocole HTTP de destination (port 80)
* -j DNAT: type d'action qui adapte l'adressage et le port de la destination
* -j DNAT: type d'action qui adapte l'adressage et le port de la destination
* --to-destination 192.168.2.2:80: à l'arrivée, l'adresse IP de destination est celle de l'interface "ppp0"; elle est transformée en l'adresse IP du serveur WEB du LAN n°2; l'ajout du port 80 est facultatif mais si le port du service WEB de la machine 192.168.2.2 était 8080, on aurait ":8080" à la place de ":80".
* --to-destination 192.168.2.2:80: à l'arrivée, l'adresse IP de destination est celle de l'interface "ppp0"; elle est transformée en l'adresse IP du serveur WEB du LAN n°2; l'ajout du port 80 est facultatif mais si le port du service WEB de la machine 192.168.2.2 était 8080, on aurait ":8080" à la place de ":80".
Ligne 230 : Ligne 230 :
----
----
Les options suivantes signifient:
Les options suivantes signifient:
* -s : désigne l'adresse IP ou la tranche d'adresses IP d'où vient le paquet ('''s'''ource)
* -s : désigne l'adresse IP ou la tranche d'adresses IP d'où vient le paquet ('''s'''ource) 192.168.1.0/24 concerne le réseau 192.168.1.0 ayant le netmask 255.255.255.0 (ou 24 bits).
* ! : signifie la négation donc " ! -s " signifie "ne venant pas de ces adresses IP"
* ! : signifie la négation donc " ! -s " signifie "ne venant pas de ces adresses IP"


Ligne 293 : Ligne 293 :
  -A FORWARD -i enp4s2  -o enp4s0  -j DROP
  -A FORWARD -i enp4s2  -o enp4s0  -j DROP
----
----
Les options suivantes signifient:
* --dport: port de destination sur le serveur
Remarquons que pour une question de lisibilité, de nombreuses lignes à l'action "DROP" sont ajoutées. Elles sont facultative car une action "DROP" est ajoutée d'office en fin de traitement mais avec une écriture dans le journal. (voir point suivant)
Remarquons que pour une question de lisibilité, de nombreuses lignes à l'action "DROP" sont ajoutées. Elles sont facultative car une action "DROP" est ajoutée d'office en fin de traitement mais avec une écriture dans le journal. (voir point suivant)


Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Firewall"