46f42a0d0d
Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_3 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_4 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_5 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_6 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_7 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_8-9
31 lines
1002 B
Plaintext
31 lines
1002 B
Plaintext
# Chaînes à rajouter pour l'étape 6
|
|
|
|
table ip ipfilter {
|
|
|
|
chain prerouting {
|
|
type filter hook prerouting priority filter; policy drop;
|
|
|
|
# Autorise les requêtes DNS depuis le serveur proxy vers sio.lan (gwsio) (étape 6)
|
|
tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
|
|
}
|
|
|
|
chain routing {
|
|
type filter hook forward priority filter; policy drop;
|
|
|
|
# Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
# Autorise les requêtes DNS depuis le serveur proxy vers sio.lan (gwsio) (étape 6)
|
|
tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
|
|
}
|
|
|
|
chain postrouting {
|
|
type filter hook postrouting priority filter; policy drop;
|
|
|
|
# Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
# Autorise les requêtes DNS depuis le serveur proxy vers sio.lan (gwsio) (étape 6)
|
|
tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
|
|
}
|
|
} |