Académique Documents
Professionnel Documents
Culture Documents
LOGICIELS LIBRES ET DE
TELECOMMINUCATIONS
REPUBLIQUE DU SENEGAL
RESEAUX ET TELECOMMUNICATIONS
Architecture
1
Comme sur l’architecture on configure le pare-feu de sorte qu’il décrive la
notion de DMZ. Le pare-feu dispose de trois interfaces : une reliée au Net
(172.20.10.9), une autre reliée au LAN (192.168.2.254) et la dernière reliée à la
DMZ (192.168.1.254).
La DMZ dispose d’un serveur web accessible depuis le LAN et le Net. Mais les
machines de la DMZ ne doivent pas accéder au LAN.
Le LAN accède au Net par Nat mais toute tentative d’accès au LAN sera refusée.
Configuration du Pare-feu
Pour permettre à une machine Linux d’autoriser le transfert des datagrammes
IP d’une de ses interfaces à une autre de ses interfaces, il faut éditer le fichier «
/etc/sysctl.conf » et mettre le paramètre :
On accepte les paquets de toutes les connexions déjà établies pour les
chaines FORWARD, INPUT et OUTPUT
2
On accepte les paquets quittant le LAN et la DMZ vers le routeur
Test de fonctionnent
Tentative de ping de la DMZ vers le LAN
3
Remarquons sur la capture ci-dessus que la connexion DMZ vers LAN est
Impossible.