« Parefeu Simplifié » : différence entre les versions

Aller à la navigation Aller à la recherche

Parefeu Simplifié (voir la source)

Version du 28 août 2011 à 12:34

652 octets ajoutés ,  il y a 13 ans
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 239 : Ligne 239 :
  # done
  # done
  #fi
  #fi
== Cas d'une machine routeur avec NAT ==
Il va falloir décommenter ces lignes :
#/sbin/iptables -A INPUT -i ethx -j ACCEPT
#/sbin/iptables -A INPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -i ethy -o ethx -m state --state RELATED,ESTABLISHED -j ACCEPT
#/sbin/iptables -A FORWARD -o ethy -j ACCEPT
#/sbin/iptables -t nat -A POSTROUTING -o ethy -j MASQUERADE
#echo "Parefeu - Routeur avec NAT : [OK]"
En remplaçant ethx qui correspond à l'interface du LAN et ethy qui correspond à l'interface reliée à la truc-box


== Ressources ==
== Ressources ==
* [http://www.debian-fr.org/installation-parefeu-iptables-pour-les-nuls-t1901.html Autre méthode proposée par Ricardo]
* [http://olivieraj.free.fr/fr/linux/information/firewall/ Très bon tutoriel sur iptables]
* [http://olivieraj.free.fr/fr/linux/information/firewall/ Très bon tutoriel sur iptables]
* [http://www.debian-fr.org/script-pour-parefeu-simplifie-t34983.html Discussion sur ce script]
* [http://www.debian-fr.org/script-pour-parefeu-simplifie-t34983.html Discussion sur ce script]
Thuban
159

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/3417 »

Menu de navigation