configuration firewall shorewall sous linux suze - Sécurité - Réseaux grand public / SoHo
MarshPosté le 17-11-2010 à 11:31:11
Bonjour, tout le monde ca va ?
dans le réseau local, j'ai une machine avec un ip et port 5000 (seveur de sauvgarde), qui tourne derrière un firewall shorewall.
donc pour accéder à cette machine depuis l'intérieur de la société je tape : x.y.z.w:5000
mon pb que je veux accéder à cette machine depuis internet (chez moi) ; ma question est comment modifier les règles de firewall shorewall pour pouvoir accéder à la machine ?? Merci d'avance
la modification que j'ai fais sont :
dans le fichier de policy j'ai ajouté : net loc ACCEPT (pour autoriser les connexion viens de l'internet vers réseaux local) dans le fichier de rules j'ai ajouté : DNAT net loc:x.y.z.w:5000 tcp 80
dans le réseau local, j'ai une machine avec un ip et port 5000 (seveur de sauvgarde), qui tourne derrière un firewall shorewall.
donc pour accéder à cette machine depuis l'intérieur de la société je tape : x.y.z.w:5000
mon pb que je veux accéder à cette machine depuis internet (chez moi) ; ma question est comment modifier les règles de firewall shorewall pour pouvoir accéder à la machine ?? Merci d'avance
la modification que j'ai fais sont :
dans le fichier de policy j'ai ajouté : net loc ACCEPT (pour autoriser les connexion viens de l'internet vers réseaux local) dans le fichier de rules j'ai ajouté : DNAT net loc:x.y.z.w:5000 tcp 80
Marsh Posté le 17-11-2010 à 11:31:11
Bonjour, tout le monde ca va ?
dans le réseau local, j'ai une machine avec un ip et port 5000 (seveur de sauvgarde), qui tourne derrière un firewall shorewall.
donc pour accéder à cette machine depuis l'intérieur de la société je tape : x.y.z.w:5000
mon pb que je veux accéder à cette machine depuis internet (chez moi) ; ma question est comment modifier les règles de firewall shorewall pour pouvoir accéder à la machine ?? Merci d'avance
la modification que j'ai fais sont :
dans le fichier de policy j'ai ajouté : net loc ACCEPT (pour autoriser les connexion viens de l'internet vers réseaux local)
dans le fichier de rules j'ai ajouté : DNAT net loc:x.y.z.w:5000 tcp 80
mais ca ne marche pas ...