Modifié : sisr1/tp08/firewall_regles.txt

sisr1/tp08/firewall_regles.txt

@@ -5,7 +5,7 @@
 # Etape 4 - oui
 # Etape 5 - oui
 # Etape 6 - oui
-# Etape 7 - non
+# Etape 7 - oui ?
 # Etape 8 - non
 
 # Définition des interfaces avec un nom
@@ -64,6 +64,9 @@ table ip ipfilter{
 
 		#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
 		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
+	
+		#Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+		ip saddr $proxy-dns daddr $router accept
 		
         }
 
@@ -96,6 +99,8 @@ table ip ipfilter{
 		udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 		udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
 
+		#Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+		ip saddr $proxy-dns daddr $router accept
 
         }
 
@@ -125,6 +130,9 @@ table ip ipfilter{
 		#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
 		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
 
+		#Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+		ip saddr $proxy-dns daddr $router accept
+
 	}
 
  	chain system_out {
@@ -181,4 +189,7 @@ table ip ipfilter{
 		#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
 		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
 
-	}
+		#Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+		ip saddr $proxy-dns daddr $router accept
+
+	}