Re: Pont filtrant

To: debian-user-french@lists.debian.org
Subject: Re: Pont filtrant
From: Christophe <tech@stuxnet.org>
Date: Tue, 11 Mar 2014 22:22:43 +0100
Message-id: <[🔎] 531F7EA3.2030307@stuxnet.org>
In-reply-to: <[🔎] 1394546682.50039.YahooMailNeo@web133102.mail.ir2.yahoo.com>
References: <[🔎] 1394546682.50039.YahooMailNeo@web133102.mail.ir2.yahoo.com>

Re,

Le 11/03/2014 15:04, sylv raou a écrit :
> 
> Au lieu de faire une règle de redirection de port, je préfère bloquer
> le  port 80 pour le lan, et n'autoriser que le proxy.
> je configure les règles suivantes :
> 
> #! /bin/sh
> iptables -F
> iptables -X
> PROXY="192.168.0.5/255.255.225.0";
> iptables -F FORWARD
> iptables -P FORWARD DROP
> iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state INVALID
> -j DROP
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -p tcp -s $PROXY -d 0.0.0.0/0 -j ACCEPT
> 
> Le proxy ne veut pas sortir ?
> Ai-je commis une erreur quelque part ?
> 

Question con, mais des fois ...

Le forward est il activé ?

*Méthode bourrin* :

echo 1 > /proc/sys/net/ipv4/ip_forward

*Méthode plus douce* :

sysctl net.ipv4.ip_forward=1

*Méthode permanente* :

retirer le # dans le fichier /etc/sysctl.conf

#net.ipv4.ip_forward=1

@+
Christophe.

Reply to:

Follow-Ups:
- RE: Pont filtrant
  - From: RAOULT sylvain <sylvain.raoult@eedk.fr>

References:
- Pont filtrant
  - From: sylv raou <semasylv@yahoo.fr>

Prev by Date: Re: Pont filtrant
Next by Date: Re: Pont filtrant
Previous by thread: Re: Pont filtrant
Next by thread: RE: Pont filtrant
Index(es):
- Date
- Thread