Firewall-Masquerade avec interface http

crabs_firewall - 2.1 (c) 2005-2008 - Christophe CAZAJUS (crabs-mettre_le_signe_at-crabs-world.com)

Navigation

Présentation

Installation

Journal des Modifications

Feuille de route

Téléchargement

Fichiers Sources

--==--

Retour au site

Accueil du site

Man Pages

conf

internet

maison

ouvrir.conf

fermer.conf

make

config.sh

Apache

Firewall internet

Nous dédions une machine pour faire firewall/routeur d'un réseau local, aucun service ne peut rentrer, le service ntp et une masquerade dns seront assurés par ce firewall.

La configuration du firewall

paramétrage d'un firewall dédié

Le fichier de configuration

# On ferme tout
policy  local   DROP
policy  eth     DROP
policy  forward DROP

module  ip_conntrack_ftp
module  ip_nat_ftp

# On masque le réseau privé sur le net
masquerade eth0

# local -> WAN
# http(80), ftp(21), dns(53) et ntp(123)
local WAN     80      tcp
local WAN     21      tcp
local WAN     53      udp
local WAN     53      tcp
local WAN     123     udp

# routage LAN -> WAN
# http(80), https(443), ftp (21)
LAN   WAN     80      tcp
LAN   WAN     443     tcp
LAN   WAN     21      tcp

# LAN -> local
# http (80), ssh(22), dns(53), ntp(123)
LAN   local   80      tcp
LAN   local   22      tcp
LAN   local   53      udp
LAN   local   53      tcp
LAN   local   123     udp
Haut de Page

Contacter crabs