46f42a0d0d
Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_3 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_4 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_5 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_6 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_7 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_8-9
32 lines
1.0 KiB
Plaintext
32 lines
1.0 KiB
Plaintext
# Chaînes à rajouter pour l'étape 7
|
|
|
|
table ip ipfilter {
|
|
|
|
chain prerouting {
|
|
type filter hook prerouting priority filter; policy drop;
|
|
|
|
# Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
# Autorise les requêtes vers internet si elles viennent du serveur proxy (étape 7) - A vérifier
|
|
tcp dport {80,443} ip saddr $proxy-dns daddr $router accept
|
|
}
|
|
|
|
chain routing {
|
|
type filter hook forward priority filter; policy drop;
|
|
|
|
# Autorise les requêtes vers internet si elles viennent du serveur proxy (étape 7) - A vérifier
|
|
tcp dport {80,443} ip saddr $proxy-dns daddr $router accept
|
|
}
|
|
|
|
chain postrouting {
|
|
type filter hook postrouting priority filter; policy drop;
|
|
|
|
# Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
# Autorise les requêtes vers internet si elles viennent du serveur proxy (étape 7) - A vérifier
|
|
tcp dport {80,443} ip saddr $proxy-dns daddr $router accept
|
|
}
|
|
|
|
} |