2024-05-02 14:03:56 +02:00
6 changed files with 188 additions and 187 deletions
--- a/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_1-2
+++ b/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_1-2
@ -1,12 +1,12 @@
 # Définition des interfaces avec un nom
-define netif = enp0s3
-define dmzif = enp0s8
-define lanif = enp0s9
+define netif = enp0s3 # Interface avec accès internet extérieur
+define dmzif = enp0s8 # Interface branchée à la DMZ
+define lanif = enp0s9 # Interface branchée au LAN

 # Définition des réseaux
-define dmz-ntw = 172.17.0.0/24
-define lan-ntw = 172.16.0.0/24
-define net-ntw = 192.168.0.0/24
+define dmz-ntw = 172.17.0.0/24 # Plage réseau de la DMZ
+define lan-ntw = 172.16.0.0/24 # Plage réseau du LAN
+define net-ntw = 192.168.0.0/24 # Plage réseau, accès internet

 # Définition des IPs du pare-feu
 define firewall-net = 192.168.0.120
--- a/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_3
+++ b/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_3
@ -1,12 +1,12 @@
 # Définition des interfaces avec un nom
-define netif = enp0s3
-define dmzif = enp0s8
-define lanif = enp0s9
+define netif = enp0s3 # Interface avec accès internet extérieur
+define dmzif = enp0s8 # Interface branchée à la DMZ
+define lanif = enp0s9 # Interface branchée au LAN

 # Définition des réseaux
-define dmz-ntw = 172.17.0.0/24
-define lan-ntw = 172.16.0.0/24
-define net-ntw = 192.168.0.0/24
+define dmz-ntw = 172.17.0.0/24 # Plage réseau de la DMZ
+define lan-ntw = 172.16.0.0/24 # Plage réseau du LAN
+define net-ntw = 192.168.0.0/24 # Plage réseau, accès internet

 # Définition des IPs du pare-feu
 define firewall-net = 192.168.0.120
--- a/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_4
+++ b/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_4
@ -1,12 +1,12 @@
 # Définition des interfaces avec un nom
-define netif = enp0s3
-define dmzif = enp0s8
-define lanif = enp0s9
+define netif = enp0s3 # Interface avec accès internet extérieur
+define dmzif = enp0s8 # Interface branchée à la DMZ
+define lanif = enp0s9 # Interface branchée au LAN

 # Définition des réseaux
-define dmz-ntw = 172.17.0.0/24
-define lan-ntw = 172.16.0.0/24
-define net-ntw = 192.168.0.0/24
+define dmz-ntw = 172.17.0.0/24 # Plage réseau de la DMZ
+define lan-ntw = 172.16.0.0/24 # Plage réseau du LAN
+define net-ntw = 192.168.0.0/24 # Plage réseau, accès internet

 # Définition des IPs du pare-feu
 define firewall-net = 192.168.0.120
--- a/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_5
+++ b/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_5
@ -1,12 +1,12 @@
 # Définition des interfaces avec un nom
-define netif = enp0s3
-define dmzif = enp0s8
-define lanif = enp0s9
+define netif = enp0s3 # Interface avec accès internet extérieur
+define dmzif = enp0s8 # Interface branchée à la DMZ
+define lanif = enp0s9 # Interface branchée au LAN

 # Définition des réseaux
-define dmz-ntw = 172.17.0.0/24
-define lan-ntw = 172.16.0.0/24
-define net-ntw = 192.168.0.0/24
+define dmz-ntw = 172.17.0.0/24 # Plage réseau de la DMZ
+define lan-ntw = 172.16.0.0/24 # Plage réseau du LAN
+define net-ntw = 192.168.0.0/24 # Plage réseau, accès internet

 # Définition des IPs du pare-feu
 define firewall-net = 192.168.0.120
--- a/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_6
+++ b/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_6
@ -1,12 +1,12 @@
 # Définition des interfaces avec un nom
-define netif = enp0s3
-define dmzif = enp0s8
-define lanif = enp0s9
+define netif = enp0s3 # Interface avec accès internet extérieur
+define dmzif = enp0s8 # Interface branchée à la DMZ
+define lanif = enp0s9 # Interface branchée au LAN

 # Définition des réseaux
-define dmz-ntw = 172.17.0.0/24
-define lan-ntw = 172.16.0.0/24
-define net-ntw = 192.168.0.0/24
+define dmz-ntw = 172.17.0.0/24 # Plage réseau de la DMZ
+define lan-ntw = 172.16.0.0/24 # Plage réseau du LAN
+define net-ntw = 192.168.0.0/24 # Plage réseau, accès internet

 # Définition des IPs du pare-feu
 define firewall-net = 192.168.0.120
--- a/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_7
+++ b/sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_7
@ -1,12 +1,12 @@
 # Définition des interfaces avec un nom
-define netif = enp0s3
-define dmzif = enp0s8
-define lanif = enp0s9
+define netif = enp0s3 # Interface avec accès internet extérieur
+define dmzif = enp0s8 # Interface branchée à la DMZ
+define lanif = enp0s9 # Interface branchée au LAN

 # Définition des réseaux
-define dmz-ntw = 172.17.0.0/24
-define lan-ntw = 172.16.0.0/24
-define net-ntw = 192.168.0.0/24
+define dmz-ntw = 172.17.0.0/24 # Plage réseau de la DMZ
+define lan-ntw = 172.16.0.0/24 # Plage réseau du LAN
+define net-ntw = 192.168.0.0/24 # Plage réseau, accès internet

 # Définition des IPs du pare-feu
 define firewall-net = 192.168.0.120
@ -178,4 +178,5 @@ table ip ipfilter {
 		# Autorise les requêtes vers internet si elles viennent du serveur proxy (étape 7) - A vérifier
 		ip saddr $proxy-dns daddr $router accept
 	}
+
 }