Re: Pont filtrant
Re,
Le 11/03/2014 15:04, sylv raou a écrit :
>
> Au lieu de faire une règle de redirection de port, je préfère bloquer
> le port 80 pour le lan, et n'autoriser que le proxy.
> je configure les règles suivantes :
>
> #! /bin/sh
> iptables -F
> iptables -X
> PROXY="192.168.0.5/255.255.225.0";
> iptables -F FORWARD
> iptables -P FORWARD DROP
> iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state INVALID
> -j DROP
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -p tcp -s $PROXY -d 0.0.0.0/0 -j ACCEPT
>
> Le proxy ne veut pas sortir ?
> Ai-je commis une erreur quelque part ?
>
Question con, mais des fois ...
Le forward est il activé ?
*Méthode bourrin* :
echo 1 > /proc/sys/net/ipv4/ip_forward
*Méthode plus douce* :
sysctl net.ipv4.ip_forward=1
*Méthode permanente* :
retirer le # dans le fichier /etc/sysctl.conf
#net.ipv4.ip_forward=1
@+
Christophe.
Reply to: