Wiki Enseignement

User Tools

Site Tools

Trace:
rx:tp4

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
rx:tp4 [2013/02/26 10:03] orelrx:tp4 [2024/03/18 15:06] (current) – external edit 127.0.0.1
Line 1: Line 1:
-====TP 4 ====+======TP4 (Firewall) ======
  
 Lancez la configuration du TP4.  Lancez la configuration du TP4. 
  
-  $ cd /net/stockage/auesnard/UML/ +  /net/ens/qemunet/qemunet.sh -x -s /net/ens/qemunet/demo/dmz.tgz
-  $ ./launch.sh ./TP-Rx/tp4.txt ./TP-Rx/tp4.tgz +
  
 Voici la configuration du réseau. Voici la configuration du réseau.
Line 21: Line 20:
 Les IP et les tables de routage sont déjà configurées pour vous :-) Les IP et les tables de routage sont déjà configurées pour vous :-)
  
-==Firewall==+====Firewall====
  
 On configurera le firewall sur la passerelle immortal. On configurera le firewall sur la passerelle immortal.
Line 30: Line 29:
   - Autorisez l'accès au web aux machines du réseau interne.   - Autorisez l'accès au web aux machines du réseau interne.
   - Autorisez grave à accèder au serveur ssh (port 22) de dt. Testez.   - Autorisez grave à accèder au serveur ssh (port 22) de dt. Testez.
-  - Autorisez l'accès au serveur web de syl. Faire un test avec telnet ou netcat. +  - Autorisez l'accès au serveur web de syl. Faites un test avec telnet ou netcat. 
-  - Depuis opeth, tester votre firewall avec nmap !+  - Depuis opeth, testez votre firewall avec nmap !
  
  
-==Memento==+====Memento====
  
 Voici quelques notes concernant l'utilisation d'iptables pour configurer un firewall. La configuration du firewall se base sur la table "filter" et est subdivisée en 3 chaînes (notée <CHAIN>) :  Voici quelques notes concernant l'utilisation d'iptables pour configurer un firewall. La configuration du firewall se base sur la table "filter" et est subdivisée en 3 chaînes (notée <CHAIN>) : 
Line 60: Line 59:
   * avec <SRC> des indications sur la provenance des paquets IP, comme par exemple "-i eth0" ou "-s 192.168.0.0/24" ou encore "-s 0/0" ;   * avec <SRC> des indications sur la provenance des paquets IP, comme par exemple "-i eth0" ou "-s 192.168.0.0/24" ou encore "-s 0/0" ;
   * avec <DST> des indications sur la destination des paquets IP, comme par exemple : "-o eth1" ou "-d 147.210.0.0/24" ;   * avec <DST> des indications sur la destination des paquets IP, comme par exemple : "-o eth1" ou "-d 147.210.0.0/24" ;
-  * avec <...> des infos complémentaires sur par exemple la nature du protocole "-p icmp" ou "-p tcp", avec éventuellement des precisions spécifiques à ces protocoles ("--dport 80" pour TCP) ou encore sur l'état "-m state --state NEW", ... +  * avec <...> des infos complémentaires par exemple sur la nature du protocole "-p icmp" ou "-p tcp", avec éventuellement des précisions spécifiques à ces protocoles ("--dport 80" pour TCP) ou encore sur l'état "-m state --state NEW", ... 
  
 Pour plus d'info, consulter le manuel : man iptables. Pour plus d'info, consulter le manuel : man iptables.
  
rx/tp4.1361873025.txt.gz · Last modified: 2024/03/18 15:05 (external edit)