coimbrap
/
projet_serveur_krkn
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Mise à jour de 'infra/shorewall/shorewall_alpha.md'

master
Pierre Coimbra 2019-10-28 14:11:41 +01:00
parent de3793ec1f
commit 0f368e9e96
No known key found for this signature in database
GPG Key ID: F9C449C78F6FAEE6
1 changed files with 5 additions and 11 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

16
infra/shorewall/shorewall_alpha.md
View File

@ -72,12 +72,6 @@ ACCEPT coro $FW icmp
ACCEPT $FW krkn icmp ACCEPT $FW krkn icmp
ACCEPT $FW ext icmp ACCEPT $FW ext icmp
ACCEPT $FW net icmp ACCEPT $FW net icmp
ACCEPT krkn ext icmp
#Interface web proxmox
ACCEPT krkn:10.10.0.3 $FW tcp 8006,5902
ACCEPT net $FW tcp 8006
``` ```
### /etc/shorewall/snat ### /etc/shorewall/snat
Configuration SNAT permettant de faire du "masquerading", ainsi les paquets qui sortent des CT LXC ont comme IP source, l'IP de l'interface externe _eth0_. Configuration SNAT permettant de faire du "masquerading", ainsi les paquets qui sortent des CT LXC ont comme IP source, l'IP de l'interface externe _eth0_.
@ -92,12 +86,12 @@ MASQUERADE eth1 vmbr0
Définition des zones et de leur type. Définition des zones et de leur type.
``` ```
#ZONE TYPE #ZONE TYPE
fw firewall fw firewall
net ipv4 net ipv4
krkn ipv4 krkn ipv4
ext ipv4 ext ipv4
coro ipv4 coro ipv4
int ipv4 int ipv4
``` ```
Le firewall de Alpha est maintenant configuré comme décrit dans le shéma global du réseau. Le firewall de Alpha est maintenant configuré comme décrit dans le shéma global du réseau.