Projet

Général

Profil

Modifier Historique

Era »

Era24 » Historique » Version 4

Gwenael Remond, 17/01/2013 12:00

1 1 Gwenael Remond 
h1. Era24
2 1 Gwenael Remond 





    3
    1
    Gwenael Remond
    
h2. Décoreller le backend du frontend





    4
    1
    Gwenael Remond
    





    5
    4
    Gwenael Remond
    
commencer par faire le bilan des types de règles générés par Era





    6
    4
    Gwenael Remond
    





    7
    4
    Gwenael Remond
    





    8
    4
    Gwenael Remond
    
h2. bilan des règles iptables générées par Era 





    9
    1
    Gwenael Remond
    





    10
    1
    Gwenael Remond
    
* règle de log





    11
    1
    Gwenael Remond
    





    12
    1
    Gwenael Remond
    
exemple DROP :





    13
    1
    Gwenael Remond
    





    14
    1
    Gwenael Remond
    
<pre>





    15
    1
    Gwenael Remond
    
/sbin/iptables -t filter -A dmz-ext -m state --state NEW -p tcp --dport 8500 --tcp-flags SYN,RST,ACK SYN -i eth3 -o %%interface_gw -s 0/0 -d 0/0 -j LOG --log-prefix "iptables: era dmz-ext"





    16
    1
    Gwenael Remond
    
/sbin/iptables -t filter -A dmz-ext -m state --state NEW -p tcp --dport 8500 --tcp-flags SYN,RST,ACK SYN -i eth3 -o %%interface_gw -s 0/0 -d 0/0 -j DROP





    17
    1
    Gwenael Remond
    
</pre>





    18
    1
    Gwenael Remond
    





    19
    2
    Gwenael Remond
    
exemple ACCEPT avec une règle de log qui a une plage horaire





    20
    3
    Gwenael Remond
    





    21
    3
    Gwenael Remond
    
<pre>





    22
    2
    Gwenael Remond
    
/sbin/iptables -t filter -A dmz-ext -m state --state NEW -p tcp --dport 8500 --tcp-flags SYN,RST,ACK SYN -i eth3 -o %%interface_gw -s 0/0 -d 0/0 -m time --timestart 10:00 --timestop 12:00 --weekdays Mon,Tue -j LOG --log-prefix "iptables: era dmz-ext"





    23
    2
    Gwenael Remond
    
/sbin/iptables -t filter -A dmz-ext -m state --state NEW -p tcp --dport 8500 --tcp-flags SYN,RST,ACK SYN -i eth3 -o %%interface_gw -s 0/0 -d 0/0 -m time --timestart 10:00 --timestop 12:00 --weekdays Mon,Tue -j DROP





    24
    2
    Gwenael Remond
    
/sbin/iptables -t filter -A dmz-ext -i eth3 -o %%interface_gw -s 19.168.234.15/255.255.255.255 -d 0/0 -j ACCEPT





    25
    3
    Gwenael Remond
    
</pre>





    26
    2
    Gwenael Remond
    





    27
    1
    Gwenael Remond
    
exemple SNAT : 





    28
    1
    Gwenael Remond
    





    29
    1
    Gwenael Remond
    
<pre>





    30
    1
    Gwenael Remond
    
/sbin/iptables -t nat -A POSTROUTING -o %%interface_gw -s 19.168.234.15/255.255.255.255 -d 0/0 -j SNAT --to-source %%adresse_ip_eth0





    31
    1
    Gwenael Remond
    
/sbin/iptables -t filter -A dmz-ext -i eth3 -o %%interface_gw -s 19.168.234.15/255.255.255.255 -d 0/0 -j LOG --log-prefix "iptables: era dmz-ext"





    32
    1
    Gwenael Remond
    
/sbin/iptables -t filter -A dmz-ext -i eth3 -o %%interface_gw -s 19.168.234.15/255.255.255.255 -d 0/0 -j ACCEPT





    33
    1
    Gwenael Remond
    
</pre>