From 8e7ec6a8cd65eb1a1fbd7ef9907696131250b9d6 Mon Sep 17 00:00:00 2001
From: Guillaume Emorine <guillaume.emorine@ip-10-121-38-150>
Date: Fri, 12 Apr 2024 09:20:45 +0200
Subject: [PATCH 1/3] =?UTF-8?q?=09Modifi=C3=A9=C2=A0:=20=20=20=20=20=20=20?=
=?UTF-8?q?=20=20sisr1/tp08/firewall=5Fregles.txt?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
sisr1/tp08/firewall_regles.txt | 15 +++++++++++++--
1 file changed, 13 insertions(+), 2 deletions(-)
diff --git a/sisr1/tp08/firewall_regles.txt b/sisr1/tp08/firewall_regles.txt
index 143c60b..0d1682a 100644
--- a/sisr1/tp08/firewall_regles.txt
+++ b/sisr1/tp08/firewall_regles.txt
@@ -5,7 +5,7 @@
# Etape 4 - oui
# Etape 5 - oui
# Etape 6 - oui
-# Etape 7 - non
+# Etape 7 - oui ?
# Etape 8 - non
# Définition des interfaces avec un nom
@@ -64,6 +64,9 @@ table ip ipfilter{
#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
+
+ #Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+ ip saddr $proxy-dns daddr $router accept
}
@@ -96,6 +99,8 @@ table ip ipfilter{
udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
+ #Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+ ip saddr $proxy-dns daddr $router accept
}
@@ -125,6 +130,9 @@ table ip ipfilter{
#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
+ #Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+ ip saddr $proxy-dns daddr $router accept
+
}
chain system_out {
@@ -181,4 +189,7 @@ table ip ipfilter{
#Autorise les requêtes DNS depuis la DMZ vers sio.lan (gwsio) (étape 6)
tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
- }
+ #Autorise les requêtes vers internet si elles viennent de la DMZ (étape 7) - A vérifier
+ ip saddr $proxy-dns daddr $router accept
+
+ }
\ No newline at end of file
From 64fa760432b689fadd87c15796a187aaeaa64365 Mon Sep 17 00:00:00 2001
From: Guillaume Emorine <guillaume.emorine@ip-10-121-38-150>
Date: Fri, 12 Apr 2024 09:24:43 +0200
Subject: [PATCH 2/3] =?UTF-8?q?=09Modifi=C3=A9=C2=A0:=20=20=20=20=20=20=20?=
=?UTF-8?q?=20=20automate.sh?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
automate.sh | 5 +++++
1 file changed, 5 insertions(+)
diff --git a/automate.sh b/automate.sh
index 2d4417b..0572acf 100644
--- a/automate.sh
+++ b/automate.sh
@@ -2,6 +2,11 @@
# Script utilisé pour "automatiser" (raccourcir) le processus de pull, d'ajout, de commit et de push pour le répositoire Gitea personnel.
# Ajout de messages et de délais pour mieux se repérer et se situer dans le processus.
# Ajout d'un système de choix
+# Ajout d'un export de prxy HTTP/HTTPS automatique vers ceux du lycée pour la machine en salle 214.
+
+export http_proxy="http://10.121.38.1:8080/"
+export https_proxy="http://10.121.38.1:8080/"
+
echo "Voulez-vous récupérer les fichiers à jour ou effectuer un push ?
[1 = Pull, 2 = Push]"
From dfd0535b9e92ccf394a8942b7915125be70c91ae Mon Sep 17 00:00:00 2001
From: Guillaume Emorine <guillaume.emorine@ip-10-121-38-150>
Date: Fri, 12 Apr 2024 09:36:38 +0200
Subject: [PATCH 3/3] =?UTF-8?q?=09Modifi=C3=A9=C2=A0:=20=20=20=20=20=20=20?=
=?UTF-8?q?=20=20automate.sh?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
automate.sh | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/automate.sh b/automate.sh
index 0572acf..9087733 100644
--- a/automate.sh
+++ b/automate.sh
@@ -8,7 +8,7 @@ export http_proxy="http://10.121.38.1:8080/"
export https_proxy="http://10.121.38.1:8080/"
-echo "Voulez-vous récupérer les fichiers à jour ou effectuer un push ?
+echo "Voulez-vous récupérer les fichiers à jour, effectuer un push ou effectuer une fusion ?
[1 = Pull, 2 = Push]"
read answer
echo "Quelle branche est concernée ? [1 = main, 2 = tests]"