4c164c6aba
Renommé : sisr1/tp01-02/TP01_DHCP_routage.odt -> sisr1/tp01-02_dhcp_dns/TP01_DHCP_routage.odt Renommé : sisr1/tp01-02/TP02_bind.odt -> sisr1/tp01-02_dhcp_dns/TP02_bind.odt Renommé : sisr1/tp01-02/files_dhcp_vm/README.md -> sisr1/tp01-02_dhcp_dns/files_dhcp_vm/README.md Renommé : sisr1/tp01-02/files_dhcp_vm/dhcpd.conf -> sisr1/tp01-02_dhcp_dns/files_dhcp_vm/dhcpd.conf Renommé : sisr1/tp01-02/files_dhcp_vm/hosts -> sisr1/tp01-02_dhcp_dns/files_dhcp_vm/hosts Renommé : sisr1/tp01-02/files_dhcp_vm/interfaces -> sisr1/tp01-02_dhcp_dns/files_dhcp_vm/interfaces Renommé : sisr1/tp01-02/files_dhcp_vm/isc-dhcp-server -> sisr1/tp01-02_dhcp_dns/files_dhcp_vm/isc-dhcp-server Renommé : sisr1/tp01-02/files_dhcp_vm/nat.sh -> sisr1/tp01-02_dhcp_dns/files_dhcp_vm/nat.sh Renommé : sisr1/tp01-02/files_dns1_vm/README.md -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/README.md Renommé : sisr1/tp01-02/files_dns1_vm/db.sio1lab.lan -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/db.sio1lab.lan Renommé : sisr1/tp01-02/files_dns1_vm/db.sio1lab.lan.rev -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/db.sio1lab.lan.rev Renommé : sisr1/tp01-02/files_dns1_vm/hosts -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/hosts Renommé : sisr1/tp01-02/files_dns1_vm/interfaces -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/interfaces Renommé : sisr1/tp01-02/files_dns1_vm/named.conf.local -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/named.conf.local Renommé : sisr1/tp01-02/files_dns1_vm/named.conf.options -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/named.conf.options Renommé : sisr1/tp01-02/files_dns1_vm/resolv.conf -> sisr1/tp01-02_dhcp_dns/files_dns1_vm/resolv.conf Renommé : sisr1/tp01-02/files_dns2_vm/README.md -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/README.md Renommé : sisr1/tp01-02/files_dns2_vm/db.sio1lab.lan -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/db.sio1lab.lan Renommé : sisr1/tp01-02/files_dns2_vm/db.sio1lab.lan.rev -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/db.sio1lab.lan.rev Renommé : sisr1/tp01-02/files_dns2_vm/hosts -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/hosts Renommé : sisr1/tp01-02/files_dns2_vm/interfaces -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/interfaces Renommé : sisr1/tp01-02/files_dns2_vm/named.conf.local -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/named.conf.local Renommé : sisr1/tp01-02/files_dns2_vm/named.conf.options -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/named.conf.options Renommé : sisr1/tp01-02/files_dns2_vm/resolv.conf -> sisr1/tp01-02_dhcp_dns/files_dns2_vm/resolv.conf Renommé : sisr1/tp03/README.md -> sisr1/tp03_reseau_prive_creation/README.md Renommé : sisr1/tp03/TP03_reseau_prive.odt -> sisr1/tp03_reseau_prive_creation/TP03_reseau_prive.odt Renommé : sisr1/tp03/TP03_reseau_prive.pdf -> sisr1/tp03_reseau_prive_creation/TP03_reseau_prive.pdf Renommé : sisr1/tp03/files_admin_vm/README.md -> sisr1/tp03_reseau_prive_creation/files_admin_vm/README.md Renommé : sisr1/tp03/files_admin_vm/hostname -> sisr1/tp03_reseau_prive_creation/files_admin_vm/hostname Renommé : sisr1/tp03/files_admin_vm/hosts -> sisr1/tp03_reseau_prive_creation/files_admin_vm/hosts Renommé : sisr1/tp03/files_admin_vm/interfaces -> sisr1/tp03_reseau_prive_creation/files_admin_vm/interfaces Renommé : sisr1/tp03/files_admin_vm/nat.sh -> sisr1/tp03_reseau_prive_creation/files_admin_vm/nat.sh Renommé : sisr1/tp03/files_admin_vm/resolv.conf -> sisr1/tp03_reseau_prive_creation/files_admin_vm/resolv.conf Renommé : sisr1/tp03/files_dns2_vm/README.md -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/README.md Renommé : sisr1/tp03/files_dns2_vm/db.monlabo.lan -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/db.monlabo.lan Renommé : sisr1/tp03/files_dns2_vm/db.monlabo.lan.rev -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/db.monlabo.lan.rev Renommé : sisr1/tp03/files_dns2_vm/hostname -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/hostname Renommé : sisr1/tp03/files_dns2_vm/hosts -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/hosts Renommé : sisr1/tp03/files_dns2_vm/named.conf -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/named.conf Renommé : sisr1/tp03/files_dns2_vm/named.conf.local -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/named.conf.local Renommé : sisr1/tp03/files_dns2_vm/named.conf.options -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/named.conf.options Renommé : sisr1/tp03/files_dns2_vm/resolv.conf -> sisr1/tp03_reseau_prive_creation/files_dns2_vm/resolv.conf Renommé : sisr1/tp03/files_service_vm/README.md -> sisr1/tp03_reseau_prive_creation/files_service_vm/README.md Renommé : sisr1/tp03/files_service_vm/db.monlabo.lan -> sisr1/tp03_reseau_prive_creation/files_service_vm/db.monlabo.lan Renommé : sisr1/tp03/files_service_vm/db.monlabo.lan.rev -> sisr1/tp03_reseau_prive_creation/files_service_vm/db.monlabo.lan.rev Renommé : sisr1/tp03/files_service_vm/dhclient.conf -> sisr1/tp03_reseau_prive_creation/files_service_vm/dhclient.conf Renommé : sisr1/tp03/files_service_vm/dhcpd.conf -> sisr1/tp03_reseau_prive_creation/files_service_vm/dhcpd.conf Renommé : sisr1/tp03/files_service_vm/hostname -> sisr1/tp03_reseau_prive_creation/files_service_vm/hostname Renommé : sisr1/tp03/files_service_vm/hosts -> sisr1/tp03_reseau_prive_creation/files_service_vm/hosts Renommé : sisr1/tp03/files_service_vm/interfaces -> sisr1/tp03_reseau_prive_creation/files_service_vm/interfaces Renommé : sisr1/tp03/files_service_vm/isc-dhcp-server -> sisr1/tp03_reseau_prive_creation/files_service_vm/isc-dhcp-server Renommé : sisr1/tp03/files_service_vm/named.conf -> sisr1/tp03_reseau_prive_creation/files_service_vm/named.conf Renommé : sisr1/tp03/files_service_vm/named.conf.local -> sisr1/tp03_reseau_prive_creation/files_service_vm/named.conf.local Renommé : sisr1/tp03/files_service_vm/named.conf.options -> sisr1/tp03_reseau_prive_creation/files_service_vm/named.conf.options Renommé : sisr1/tp03/files_service_vm/resolv.conf -> sisr1/tp03_reseau_prive_creation/files_service_vm/resolv.conf Renommé : sisr1/tp04/README.md -> sisr1/tp04_reseau_prive_administration/README.md Renommé : sisr1/tp04/auto_nat/README.md -> sisr1/tp04_reseau_prive_administration/auto_nat/README.md Renommé : sisr1/tp04/auto_nat/nat.service -> sisr1/tp04_reseau_prive_administration/auto_nat/nat.service Renommé : sisr1/tp04/scripts_and_files/README.md -> sisr1/tp04_reseau_prive_administration/scripts_and_files/README.md Renommé : sisr1/tp04/scripts_and_files/Users.csv -> sisr1/tp04_reseau_prive_administration/scripts_and_files/Users.csv Renommé : sisr1/tp04/scripts_and_files/createLogins.sh -> sisr1/tp04_reseau_prive_administration/scripts_and_files/createLogins.sh Renommé : sisr1/tp04/scripts_and_files/createUsers.sh -> sisr1/tp04_reseau_prive_administration/scripts_and_files/createUsers.sh Renommé : sisr1/tp04/scripts_and_files/logins.csv -> sisr1/tp04_reseau_prive_administration/scripts_and_files/logins.csv Renommé : sisr1/tp04/scripts_and_files/remoteCreation.sh -> sisr1/tp04_reseau_prive_administration/scripts_and_files/remoteCreation.sh Renommé : sisr1/tp05/README.md -> sisr1/tp05_samba/README.md Renommé : sisr1/tp05/deployment_samba.sh -> sisr1/tp05_samba/deployment_samba.sh Renommé : sisr1/tp05/smb.conf -> sisr1/tp05_samba/smb.conf Renommé : sisr1/tp06/README.md -> sisr1/tp06_proxy/README.md Renommé : sisr1/tp06/files_admin_vm/README.md -> sisr1/tp06_proxy/files_admin_vm/README.md Renommé : sisr1/tp06/files_admin_vm/dnsfwd.service -> sisr1/tp06_proxy/files_admin_vm/dnsfwd.service Renommé : sisr1/tp06/files_admin_vm/dnsfwd.sh -> sisr1/tp06_proxy/files_admin_vm/dnsfwd.sh Renommé : sisr1/tp06/files_admin_vm/squid_v1.conf -> sisr1/tp06_proxy/files_admin_vm/squid_v1.conf Renommé : sisr1/tp06/files_admin_vm/squid_v2.conf -> sisr1/tp06_proxy/files_admin_vm/squid_v2.conf Renommé : sisr1/tp06/files_admin_vm/squid_v3.conf -> sisr1/tp06_proxy/files_admin_vm/squid_v3.conf Renommé : sisr1/tp06/files_admin_vm/squid_v4.conf -> sisr1/tp06_proxy/files_admin_vm/squid_v4.conf Renommé : sisr1/tp06/files_admin_vm/squid_v5_auth.conf -> sisr1/tp06_proxy/files_admin_vm/squid_v5_auth.conf Renommé : sisr1/tp07/README.md -> sisr1/tp07_firewall/README.md Renommé : sisr1/tp07/files_firewall_vm/README.md -> sisr1/tp07_firewall/files_firewall_vm/README.md Renommé : sisr1/tp07/files_firewall_vm/current_ruleset_partie_1.nft -> sisr1/tp07_firewall/files_firewall_vm/current_ruleset_partie_1.nft Renommé : sisr1/tp07/files_firewall_vm/current_ruleset_partie_2.nft -> sisr1/tp07_firewall/files_firewall_vm/current_ruleset_partie_2.nft Renommé : sisr1/tp07/files_firewall_vm/current_ruleset_partie_3.nft -> sisr1/tp07_firewall/files_firewall_vm/current_ruleset_partie_3.nft Renommé : sisr1/tp07/files_firewall_vm/current_ruleset_partie_4.nft -> sisr1/tp07_firewall/files_firewall_vm/current_ruleset_partie_4.nft Renommé : sisr1/tp07/files_firewall_vm/current_ruleset_partie_5.nft -> sisr1/tp07_firewall/files_firewall_vm/current_ruleset_partie_5.nft Renommé : sisr1/tp07/files_firewall_vm/current_ruleset_partie_6.nft -> sisr1/tp07_firewall/files_firewall_vm/current_ruleset_partie_6.nft Renommé : sisr1/tp07/files_firewall_vm/current_ruleset_partie_7.nft -> sisr1/tp07_firewall/files_firewall_vm/current_ruleset_partie_7.nft Renommé : sisr1/tp07/files_firewall_vm/interfaces -> sisr1/tp07_firewall/files_firewall_vm/interfaces Renommé : sisr1/tp07/files_firewall_vm/proxy.conf -> sisr1/tp07_firewall/files_firewall_vm/proxy.conf Renommé : sisr1/tp07/files_firewall_vm/refresh_firewall.sh -> sisr1/tp07_firewall/files_firewall_vm/refresh_firewall.sh Renommé : sisr1/tp07/files_firewall_vm/resolv.conf -> sisr1/tp07_firewall/files_firewall_vm/resolv.conf Renommé : sisr1/tp07/files_pclan_vm/README.md -> sisr1/tp07_firewall/files_pclan_vm/README.md Renommé : sisr1/tp07/files_pclan_vm/interfaces -> sisr1/tp07_firewall/files_pclan_vm/interfaces Renommé : sisr1/tp07/files_pclan_vm/resolv.conf -> sisr1/tp07_firewall/files_pclan_vm/resolv.conf Renommé : sisr1/tp07/files_pcnet_vm/README.md -> sisr1/tp07_firewall/files_pcnet_vm/README.md Renommé : sisr1/tp07/files_pcnet_vm/interfaces -> sisr1/tp07_firewall/files_pcnet_vm/interfaces Renommé : sisr1/tp07/files_pcnet_vm/resolv.conf -> sisr1/tp07_firewall/files_pcnet_vm/resolv.conf Renommé : sisr1/tp07/files_srvweb_vm/README.md -> sisr1/tp07_firewall/files_srvweb_vm/README.md Renommé : sisr1/tp07/files_srvweb_vm/interfaces -> sisr1/tp07_firewall/files_srvweb_vm/interfaces Renommé : sisr1/tp07/files_srvweb_vm/resolv.conf -> sisr1/tp07_firewall/files_srvweb_vm/resolv.conf Renommé : sisr1/tp08/README.md -> sisr1/tp08_evolution_infrastructure/README.md Renommé : sisr1/tp08/rules_original/firewall_compiled.txt -> sisr1/tp08_evolution_infrastructure/rules_original/firewall_compiled.txt Renommé : sisr1/tp08/rules_progressive/firewall_1-2 -> sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_1-2 Renommé : sisr1/tp08/rules_progressive/firewall_3 -> sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_3 Renommé : sisr1/tp08/rules_progressive/firewall_4 -> sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_4 Renommé : sisr1/tp08/rules_progressive/firewall_5 -> sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_5 Renommé : sisr1/tp08/rules_progressive/firewall_6 -> sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_6 Renommé : sisr1/tp08/rules_progressive/firewall_7 -> sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_7 Renommé : sisr1/tp08/rules_progressive/firewall_8-9 -> sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_8-9
162 lines
6.5 KiB
Plaintext
162 lines
6.5 KiB
Plaintext
# Définition des interfaces avec un nom
|
|
define netif = enp0s3
|
|
define dmzif = enp0s8
|
|
define lanif = enp0s9
|
|
|
|
# Définition des réseaux
|
|
define dmz-ntw = 172.17.0.0/24
|
|
define lan-ntw = 172.16.0.0/24
|
|
define net-ntw = 192.168.0.0/24
|
|
|
|
# Définition des IPs du pare-feu
|
|
define firewall-net = 192.168.0.120
|
|
define firewall-lan = 172.16.0.254
|
|
define firewall-dmz = 172.17.0.254
|
|
|
|
# Définition des choses importantes - Vérifier comment les commentaires en fin de ligne fonctionnent
|
|
define proxy-dns = 172.17.0.1 # IP de srv-dmz
|
|
define dns-school = {10.121.38.7 , 10.121.38.8} # Serveurs DNS du lycée
|
|
define portproxy = 1080 # Port utilisé par le proxy qu'on va configurer
|
|
define dhcp = 172.16.0.1 # IP de srv-service
|
|
define pcsecure = 172.16.0.10 # IP de pc-secure
|
|
define router = 192.168.0.1 # IP de GWSIO
|
|
define lan-dhcp = 172.16.0.100-172.16.0.200 # IPs utilisées en plage DHCP
|
|
|
|
# Début des tables et des chaînes
|
|
|
|
table ip ipfilter {
|
|
|
|
chain prerouting {
|
|
type filter hook prerouting priority filter; policy drop;
|
|
|
|
#Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
#Autorise le SSH, étape 2
|
|
tcp dport 22 iif $firewall-net accept
|
|
|
|
#Accepte les requêtes de ping si elles viennent du LAN, à destination de la DMZ, étape 4
|
|
icmp type echo-request iif {$lanif} oif {$dmzif} accept
|
|
|
|
#Accepte les réponses ping pour l'étape 4
|
|
icmp type echo-reply accept
|
|
|
|
#Autorise les requêtes HTTP/HTTPS venant de la LAN - A vérifier
|
|
tcp dport {$portproxy} ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les requêtes DNS venant de la LAN - A vérifier
|
|
udp dport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
udp sport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les réponses DNS allant vers la LAN (étape 5) - A vérifier, expérimental
|
|
udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
}
|
|
|
|
chain system_in {
|
|
type filter hook input priority filter; policy drop;
|
|
|
|
#Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
#Refuse les paquets sans états/qui viennent d'une connexion inconnue
|
|
ct state invalid, untracked drop
|
|
|
|
#Autorise le SSH, étape 2
|
|
tcp dport 22 iif $firewall-net accept
|
|
|
|
#Accepte les requêtes de ping si elles viennent du LAN, à destination de la DMZ, étape 4
|
|
icmp type echo-request iif {$lanif} oif {$dmzif} accept
|
|
|
|
#Accepte les réponses ping pour l'étape 4
|
|
icmp type echo-reply accept
|
|
|
|
#Autorise les requêtes HTTP/HTTPS venant de la LAN (étape 5) - A vérifier
|
|
tcp dport {$portproxy} ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les requêtes DNS venant de la LAN (étape 5) - A vérifier
|
|
udp dport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
udp sport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les réponses DNS allant vers la LAN (étape 5) - A vérifier, expérimental
|
|
udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
}
|
|
|
|
chain routing {
|
|
type filter hook forward priority filter; policy drop;
|
|
|
|
#Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
#Refuse les paquets sans états/qui viennent d'une connexion inconnue
|
|
ct state invalid, untracked drop
|
|
|
|
#Accepte les requêtes de ping si elles viennent du LAN, à destination de la DMZ, étape 4
|
|
icmp type echo-request iif {$lanif} oif {$dmzif} accept
|
|
|
|
#Autorise les requêtes HTTP/HTTPS venant de la LAN (étape 5) - A vérifier
|
|
tcp dport {$portproxy} ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les requêtes DNS venant de la LAN (étape 5) - A vérifier
|
|
udp dport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
udp sport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les réponses DNS allant vers la LAN (étape 5) - A vérifier, expérimental
|
|
udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
|
|
}
|
|
|
|
chain system_out {
|
|
type filter hook output priority filter; policy drop;
|
|
|
|
#Autorise le SSH à destination de srv-dmz et srv-service si la requête vient du firewall, étape 3 - A vérifier
|
|
tcp sport 22 ip saddr {$firewall-dmz, $firewall-lan} ip daddr {$proxy-dns, $dhcp} accept
|
|
|
|
#Autorise le pare-feu à faire des pings vers toutes les machines, étape 4 - A vérifier
|
|
icmp type echo-request ip saddr {$firewall-net, $firewall-lan, $firewall-dmz} accept
|
|
|
|
#Autorise les requêtes HTTP/HTTPS venant de la LAN (étape 5) - A vérifier
|
|
tcp dport {$portproxy} ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les requêtes DNS venant de la LAN (étape 5) - A vérifier
|
|
udp dport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
udp sport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les réponses DNS allant vers la LAN (étape 5) - A vérifier, expérimental
|
|
udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
}
|
|
|
|
chain postrouting {
|
|
type filter hook postrouting priority filter; policy drop;
|
|
|
|
#Permet le passage des réponses aux requêtes acceptées
|
|
ct state established, related accept
|
|
|
|
#Refuse les paquets sans états/qui viennent d'une connexion inconnue
|
|
ct state invalid, untracked drop
|
|
|
|
#Autorise le SSH à destination de srv-dmz et srv-service si la requête vient du firewall, étape 3 - A vérifier
|
|
tcp sport 22 ip saddr {$firewall-dmz, $firewall-lan} ip daddr {$proxy-dns, $dhcp} accept
|
|
|
|
#Accepte les requêtes de ping si elles viennent du LAN, à destination de la DMZ, étape 4
|
|
icmp type echo-request iif {$lanif} oif {$dmzif} accept
|
|
|
|
#Autorise le pare-feu à faire des pings vers toutes les machines, étape 4 - A vérifier
|
|
icmp type echo-request ip saddr {$firewall-net, $firewall-lan, $firewall-dmz} accept
|
|
|
|
#Autorise les requêtes HTTP/HTTPS venant de la LAN (étape 5) - A vérifier
|
|
tcp dport {$portproxy} ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les requêtes DNS venant de la LAN (étape 5) - A vérifier
|
|
udp dport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
udp sport 53 ip saddr $lan-ntw ip daddr $proxy-dns accept
|
|
|
|
#Autorise les réponses DNS allant vers la LAN (étape 5) - A vérifier, expérimental
|
|
udp dport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
udp sport 53 ip daddr $lan-ntw ip saddr $proxy-dns accept
|
|
|
|
}
|
|
} |