Firewall ipchains + Masq
Bonjour,
Ma config est la suivante:
LAN: 192.168.0.0/24
GW: 192.168.0.3/24
LAN ------ eth1 ----- GW ----eth1----- modem ADSL -------- INET
Le but est de faire un fw ipchains permettant aux LAN d'effectuer des
connections vers internet
mais la GW doit rester inaccessible depuis l'exterieur
Bref du grand classique
Il y a une chose que je ne m'explique pas, ma machine GW reste
exposée a 100% avec mes regles ipchains (voir ci dessous)
et ce comme me le montre un scan de port ou des tentatives de ssh
depuis l'exterieur....
Pouvez vous m'indiquer ce que je fais mal (pas ?)
D'avance merci pour votre aide au combien precieuse :-)
Fichier fw_init.sh
---------------------------------------------------------------------
---------------
#!/bin/sh
ipchains="/sbin/ipchains"
$ipchains -F
$ipchains -X
$ipchains -P input ACCEPT
$ipchains -P forward ACCEPT
$ipchains -P output ACCEPT
# MASQ
ipchains -I forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
# Deny all input on ifnet
$ipchains -A input -s 0.0.0.0/0 -d 192.168.0.2 -p all -j DENY -i
eth0
$ipchains -A output -s 192.168.0.2 -d 192.168.0.3 -p tcp -j
ACCEPT -i eth1
$ipchains -A input -s 192.168.0.3 -d 192.168.0.2 -p tcp -j
ACCEPT -i eth1
$ipchains -A output -s 192.168.0.2 -d 192.168.0.3 -p udp -j
ACCEPT -i eth1
$ipchains -A input -s 192.168.0.3 -d 192.168.0.2 -p udp -j
ACCEPT -i eth1
---------------------------------------------------------------------
---------------------
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: