Firewall-Masquerade avec interface http

crabs_firewall - 2.1 (c) 2005-2008 - Christophe CAZAJUS (crabs-mettre_le_signe_at-crabs-world.com)

Navigation

Présentation

Installation

Journal des Modifications

Feuille de route

Téléchargement

Fichiers Sources

--==--

Retour au site

Accueil du site

Man Pages

conf

internet

maison

ouvrir.conf

fermer.conf

make

config.sh

Apache

Firewall familial

Le serveur de la maison directement sur le net va servir de firewall routeur pour les autres PC, de serveur WEB de test, de serveur MAIL et de serveur samba. La synchronisation horaire ntp sera aussi de la partie.

La configuration du firewall

paramétrage d'un firewall maison

Le fichier de configuration

# On ferme tout
policy  local   DROP
policy  eth     DROP
policy  forward DROP

module  ip_conntrack_ftp
module  ip_nat_ftp

masquerade eth0

# local -> WAN & local -> LAN
trusted local eth0
trusted local eth1

# WAN -> LOCAL : ce qui peut rentrer depuis le net
# http(80), smtp (25), ssh (22), ftp (21) et ntp(123)
WAN   local   80      tcp
WAN   local   25      tcp
WAN   local   25      udp
WAN   local   22      tcp
WAN   local   21      tcp
WAN   local   123     udp

# routage LAN -> WAN
# http(80), http(8080), https(443), ftp (21)
LAN   WAN     80      tcp
LAN   WAN     8080    tcp
LAN   WAN     443     tcp
LAN   WAN     21      tcp

# LAN -> local
# http (80), ftp(21), ssh(22), dns(53)
LAN   local   80      tcp
LAN   local   21      tcp
LAN   local   22      tcp
LAN   local   53      udp
LAN   local   53      tcp
LAN   local   123     udp
# this for dhcp (dnsmasq)
eth1  local   67      udp
eth1  local   68      udp
# this for samba...
LAN   local   135     udp
LAN   local   135     tcp
LAN   local   137     udp
LAN   local   137     tcp
LAN   local   138     udp
LAN   local   139     tcp
LAN   local   445     tcp
LAN   local   445     udp
Haut de Page

Contacter crabs