Essays.club - Dissertations, travaux de recherche, examens, fiches de lecture, BAC, notes de recherche et mémoires
Recherche

Schéma d’un réseau et de l’emplacement d’une passerelle

Par   •  9 Octobre 2018  •  745 Mots (3 Pages)  •  525 Vues

Page 1 sur 3

...

Dans un terminal, lancer l’édition du fichier /etc/arno-iptables-firewall/firewall.conf afin de configurer le NAT et le DNAT. Avant de modifier ce fichier, nous allons copier l’original afin de le sauvegarder et pouvoir revenir à la configuration initiale facilement[pic 17]

Nous allons maintenant rediriger les requêtes effectuées sur certains ports vers les serveurs concernés de notre réseau. Dans notre cas, les redirections nécessaires sont :

Port n°

Type

Adresse de destination

25 (SMTP)

TCP

192.168.16.105

143 (IMAP)

TCP

192.168.16.105

993 (IMAPs)

TCP

192.168.16.105

80 (http)

TCP

192.168.16.102

443 (HTTPs)

TCP

192.168.16.102

873 (Rsync)

TCP

192.168.16.106

123 (NTP)

UDP

192.168.16.106

A partir de la ligne 193 du fichier de configuration compléter le fichier de la façon suivante:[pic 18]

-

Installation et paramétrage squid3

Pour l’installation des paquets de squid3, dans un terminal taper la ligne suivante : [pic 19]

Dans un terminal, lancer l’édition du fichier /etc/squid3/squid3.conf afin de configurer les règles du proxy. Avant de modifier ce fichier, nous allons copier l’original afin de le sauvegarder et pouvoir revenir à la configuration initiale facilement.[pic 20]

Modifier le fichier de cette façon à partir de la ligne 692 : [pic 21]

Afin de rendre transparent notre proxy modifier le fichier de configuration suivant : [pic 22]

[pic 23]

-

Installation et paramétrage Dansguardian

Pour l’installation des paquets de Dansguardian, dans un terminal taper la ligne suivante : [pic 24]

Dans le cas de Dansguardian, le fichier de configuration suivant est à modifier:

- /etc/dansguardian/dansguardian.conf

Dans un terminal lancer l’édition du fichier /etc/dansguardian/dansguardian.conf[pic 25]

Modifier le fichier de cette façon :[pic 26]

-

Installation et paramétrage fail2ban

Pour l’installation des paquets de fail2ban, dans un terminal[pic 27]

Afin de configurer ce logiciel ouvrir le fichier de configuration suivant : [pic 28]

Modifier le fichier de cette façon :

Ligne 21 : ajouter les adresses IP ignorées par fail2ban [pic 29]

Vérifier à partir de la ligne 95. Dans notre cas, nous allons filtrer uniquement sur l’accès de notre réseau par le protocole SSH [pic 30]

-

Redémarrage des daemons

Afin que la configuration soit prise en compte il faut relancer les daemons avec les commandes suivantes : [pic 31]

...

Télécharger :   txt (5.7 Kb)   pdf (49.3 Kb)   docx (15 Kb)  
Voir 2 pages de plus »
Uniquement disponible sur Essays.club