From 0da0615e760880d8ac03301ac0f38acc9026ec8d Mon Sep 17 00:00:00 2001
From: "guillaume.emorine" <guillaume.emorine@debian>
Date: Thu, 11 Apr 2024 14:53:35 +0200
Subject: [PATCH] =?UTF-8?q?=09Modifi=C3=A9=C2=A0:=20=20=20=20=20=20=20=20?=
 =?UTF-8?q?=20sisr1/tp08/firewall=5Fregles.txt?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 sisr1/tp08/firewall_regles.txt | 12 ++++++++++--
 1 file changed, 10 insertions(+), 2 deletions(-)

diff --git a/sisr1/tp08/firewall_regles.txt b/sisr1/tp08/firewall_regles.txt
index de7e6d8..143c60b 100644
--- a/sisr1/tp08/firewall_regles.txt
+++ b/sisr1/tp08/firewall_regles.txt
@@ -4,7 +4,7 @@
 # Etape 3 - oui
 # Etape 4 - oui
 # Etape 5 - oui
-# Etape 6 - non
+# Etape 6 - oui
 # Etape 7 - non
 # Etape 8 - non
 
@@ -62,7 +62,9 @@ table ip ipfilter{
 		udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 		udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 
-
+		#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
+		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
+		
         }
 
 	chain system_in {
@@ -120,6 +122,9 @@ table ip ipfilter{
 		udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 		udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 
+		#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
+		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
+
 	}
 
  	chain system_out {
@@ -173,4 +178,7 @@ table ip ipfilter{
 		udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 		udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 
+		#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
+		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
+
 	}