firewall si proxy
firewall si proxy - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 03-08-2004 à 18:07:10
Pourquoi pas virer la passerelle par défaut de la config des clients ?
Marsh Posté le 03-08-2004 à 18:37:43
parce que ils ne sont pas en dhcp malheureusement 
et que je n'ai pas spécialement envie de passer sur tous. 
mais j'ai trouvé pour la regle de masquerading, j'ai spécifié mes 2 ips pouvant surfer et c'est tout
mais c'est vrai que c'eut été une bonne idée
maitenant est-ce qu'il vaut mieux de toute facon bloquer les paquets FORWARD ou ca ne sert a rien?
Message édité par watcho le 03-08-2004 à 18:39:04
Sujets relatifs:
- E-smith 6.0 et Arno's IPTABLES Firewall Script a l'Aide!!!!!
- accéder au cache d'un serveur proxy
- [RECHERCHE] Connexion CVS à travers un Proxy/Firewall
- proxy squid derriere un firewall ...
- Partitionnement idéal pour une machine firewall/proxy/cache DNS ?
- Proxy cache/firewall sous linux. Quelle distribution !??
- un server mail,d'impresion, firewall et proxy ss linux c'est possible?
- le meilleur et + simple a mettre en place FIreWall Proxy ss LINUX ?
- Se fabriquer un Proxy - Firewall ? HOW and TO
- Linux proxy et firewall??????
Marsh Posté le 03-08-2004 à 14:33:45
Bonjour j'ai installé un proxy chez des clients pour les empecher d'employer la mule, kazaa etc....
je veux donc faire en sorte que SEULS le serveur mail et le proxy ait acces a internet.
Est-ce une facon de faire normale?
j'imagine que la seule chose a faire est de changer ma ligne
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
en ajoutant comme sources d'ip celle de mon proxy et celle de mon mailserver?
dois-je egalement bloquer le firewall en sortie pour les autres ips meme si je ne fais pas de masquerading pour elles?
Y'a -t-il d'autres astuces auxquelles je n'aurait pas pensé par hazard?
Merci