46f42a0d0d
Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_3 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_4 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_5 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_6 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_7 Modifié : sisr1/tp08_evolution_infrastructure/rules_progressive/firewall_8-9
21 lines
619 B
Plaintext
21 lines
619 B
Plaintext
# Chaînes à rajouter dans les étapes 8 et 9
|
|
|
|
table ip ipfilter {
|
|
|
|
chain nat_prerouting {
|
|
type nat hook prerouting priority filter; policy accept;
|
|
|
|
# Port Forwarding pour le DNS, entre pare-feu et DMZ (étape 9 -> à vérifier si chgt règles antérieures nécessaires)
|
|
iif $netif udp dport 53 dnat to $proxy-dns
|
|
iif $netif tcp dport 53 dnat to $proxy-dns
|
|
|
|
}
|
|
|
|
chain nat_postrouting {
|
|
type nat hook postrouting priority filter; policy accept;
|
|
|
|
# Masquage des adresses IP de la DMZ via NAT (étape 8 -> à vérifier si chgt règles antérieures nécessaires)
|
|
ip saddr $dmz-ntw snat $firewall-net
|
|
|
|
}
|
|
} |