Scribd Logo
Importer

Bienvenue sur Scribd !

  • Test 2022 2023 Correction

    Transféré par

    Yanis Yanis
    10 vues3 pages

    Titre original

    test-2022-2023-correction

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues3 pages

    Test 2022 2023 Correction

    Transféré par

    Yanis Yanis

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Test Administration des services réseau (Durée 45 mn)

    Exercice 1

    Soit le réseau illustré dans la figure ci-dessous.

    1. Sachant que le routeur 1 exécute le système d’exploitation Linux,


    expliquer comment y activer le routage statique.

    sysctl net.ipv4.ip_forward=1

    2. Sachant que la passerelle par défaut pour accéder au réseau Internet est
    2.2.2.2, configurer toutes les routes statiques au niveau du routeur 1.

    route add -net 10.1.3.0 netmask 255.255.255.0 gw 10.1.2.253


    route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.2.252
    route add default gw 2.2.2.2

    3. Configurer les routes statiques au niveau de l’ordinateur 1.

    route add default gw 10.1.1.254

    4. Configurer la translation d’adresse au niveau du routeur 1 pour que les


    ordinateurs du réseau 1 puissent accéder à Internet.

    iptables -A POSTROUTING -t nat -s 10.1.1.0/24 -j SNAT - -to 9.9.9.9

    1
    Exercice 2

    Dans le réseau illustré ci-dessus, écrire les règles de filtrage et de translation


    d’adresse dans le routeur 1 pour que :

    1. Tous les MUA dans le réseau 1 puissent soumettre des mails au MSA local

    iptables -A FORWARD -t filter -s 10.1.1.0/24 -d 10.1.1.2 –destination-port


    587 -m state –state NEW -j ACCEPT

    iptables -A FORWARD -t filter -d 10.1.1.0/24 -s 10.1.1.2 --source-port 587 -m


    state –state ESTABLISHED -j ACCEPT

    2. Le MTA local puisse envoyer des mails vers les MTA extérieurs

    sudo iptable -A POSTROUTING -t nat -s 10.1.1.2 –destination port 25 -j SNAT


    --to 9.9.9.9

    iptables -A FORWARD -t filter -s 10.1.1.2 –destination-port 25 -m state –


    state NEW -j ACCEPT

    iptables -A FORWARD -t filter -d 10.1.1.2 --source-port 25 -m state –state


    ESTABLISHED -j ACCEPT

    3. Les MTA extérieurs puissent envoyer des mails vers le MTA local

    # Créer un enregistrement MX du domaine du MTA local vers 9.9.9.9

    iptables -A PREROUTING -t nat -d 9.9.9.9 –destination-port 25 -j DNAT -to


    10.1.1.2

    2
    iptables -A FORWARD -t filter -d 10.1.1.2 –destination-port 25 -m state –
    state NEW -j ACCEPT

    iptables -A FORWARD -t filter - -s 10.1.1.2 --source-port 25 -m state –state


    ESTABLISHED -j ACCEPT

    4. Le MUA local puisse récupérer des mail du MDA local.

    iptables -A FORWARD -t filter -s 10.1.1.0/24 -d 10.1.1.2 –destination-port


    143 -m state –state NEW -j ACCEPT

    iptables -A FORWARD -t filter -d 10.1.1.0/24 -s 10.1.1.2 --source-port 143 -m


    state –state ESTABLISHED -j ACCEPT

    5. Tous les autres trafic sont interdit.

    iptables -P FORWARD DROP

    Vous aimerez peut-être aussi