Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_8-9

sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_8-9

@@ -1,12 +1,12 @@
 # Définition des interfaces avec un nom
-define netif = enp0s3
+define netif = enp0s3 # Interface avec accès internet extérieur
-define dmzif = enp0s8
+define dmzif = enp0s8 # Interface branchée à la DMZ
-define lanif = enp0s9
+define lanif = enp0s9 # Interface branchée au LAN
 
 # Définition des réseaux
-define dmz-ntw = 172.17.0.0/24
+define dmz-ntw = 172.17.0.0/24 # Plage réseau de la DMZ
-define lan-ntw = 172.16.0.0/24
+define lan-ntw = 172.16.0.0/24 # Plage réseau du LAN
-define net-ntw = 192.168.0.0/24
+define net-ntw = 192.168.0.0/24 # Plage réseau, accès internet
 
 # Définition des IPs du pare-feu
 define firewall-net = 192.168.0.120
@@ -183,11 +183,11 @@ table ip ipfilter {
 # Chaînes pour la NAT - étape 8 et 9.
 
 	chain nat_prerouting {
-		type nat hook prerouting priority filter; policy accept;*
+		type nat hook prerouting priority filter; policy accept;
 
 		# Port Forwarding pour le DNS, entre pare-feu et DMZ (étape 9)
-		iif eth0 udp dport 53 dnat to $proxy-dns
+		iif $netif udp dport 53 dnat to $proxy-dns
-		iif eth0 tcp dport 53 dnat to $proxy-dns
+		iif $netif tcp dport 53 dnat to $proxy-dns
 	
 	}