coimbrap
/
projet_serveur_krkn
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Suppression de la configuration du firewall

master
Pierre Coimbra 2019-10-27 22:26:07 +01:00
parent 9fd5775a85
commit e24b44f7ca
No known key found for this signature in database
GPG Key ID: F9C449C78F6FAEE6
1 changed files with 1 additions and 32 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

33
infra/routage_alpha_beta.md
View File

@ -38,35 +38,4 @@ iface vmbr0 inet static
``` ```
Nous avons maintenant un bridge entre Alpha et Beta. Il nous reste à configurer le firewall de beta pour donner à Beta l'accès à internet. Nous avons maintenant un bridge entre Alpha et Beta. La configuration du firewall pour que le bridge soit opérationnel se trouve dans _infra/shorewall_
## Configuration du firewall de Alpha
Il faut rajouter les lignes suivantes sur les fichiers respectif.
### /etc/shorewall/interfaces
```
#ZONE INTERFACE BROADCAST OPTIONS
int eth1 - tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0
```
### /etc/shorewall/policy
Définition de la politique global du pare-feu.
```
#SOURCE DEST POLICY
$FW int ACCEPT
int $FW ACCEPT
```
### /etc/shorewall/snat
Configuration SNAT permettant de faire du "masquerading", ainsi les paquets qui sortent des CT LXC ont comme IP source, l'IP de l'interface externe _eth0_.
```
#ACTION SOURCE DEST
MASQUERADE eth1 vmbr0
```
### /etc/shorewall/zones
Définition des zones et de leur type.
```
#ZONE TYPE
int ipv4
```
Nous avons donc un bridge entre Alpha et Beta et Beta à un accès à internet à travers le firewall de Alpha.