Schéma d’un réseau et de l’emplacement d’une passerelle
Par Matt • 9 Octobre 2018 • 745 Mots (3 Pages) • 515 Vues
...
Dans un terminal, lancer l’édition du fichier /etc/arno-iptables-firewall/firewall.conf afin de configurer le NAT et le DNAT. Avant de modifier ce fichier, nous allons copier l’original afin de le sauvegarder et pouvoir revenir à la configuration initiale facilement[pic 17]
Nous allons maintenant rediriger les requêtes effectuées sur certains ports vers les serveurs concernés de notre réseau. Dans notre cas, les redirections nécessaires sont :
Port n°
Type
Adresse de destination
25 (SMTP)
TCP
192.168.16.105
143 (IMAP)
TCP
192.168.16.105
993 (IMAPs)
TCP
192.168.16.105
80 (http)
TCP
192.168.16.102
443 (HTTPs)
TCP
192.168.16.102
873 (Rsync)
TCP
192.168.16.106
123 (NTP)
UDP
192.168.16.106
A partir de la ligne 193 du fichier de configuration compléter le fichier de la façon suivante:[pic 18]
-
Installation et paramétrage squid3
Pour l’installation des paquets de squid3, dans un terminal taper la ligne suivante : [pic 19]
Dans un terminal, lancer l’édition du fichier /etc/squid3/squid3.conf afin de configurer les règles du proxy. Avant de modifier ce fichier, nous allons copier l’original afin de le sauvegarder et pouvoir revenir à la configuration initiale facilement.[pic 20]
Modifier le fichier de cette façon à partir de la ligne 692 : [pic 21]
Afin de rendre transparent notre proxy modifier le fichier de configuration suivant : [pic 22]
[pic 23]
-
Installation et paramétrage Dansguardian
Pour l’installation des paquets de Dansguardian, dans un terminal taper la ligne suivante : [pic 24]
Dans le cas de Dansguardian, le fichier de configuration suivant est à modifier:
- /etc/dansguardian/dansguardian.conf
Dans un terminal lancer l’édition du fichier /etc/dansguardian/dansguardian.conf[pic 25]
Modifier le fichier de cette façon :[pic 26]
-
Installation et paramétrage fail2ban
Pour l’installation des paquets de fail2ban, dans un terminal[pic 27]
Afin de configurer ce logiciel ouvrir le fichier de configuration suivant : [pic 28]
Modifier le fichier de cette façon :
Ligne 21 : ajouter les adresses IP ignorées par fail2ban [pic 29]
Vérifier à partir de la ligne 95. Dans notre cas, nous allons filtrer uniquement sur l’accès de notre réseau par le protocole SSH [pic 30]
-
Redémarrage des daemons
Afin que la configuration soit prise en compte il faut relancer les daemons avec les commandes suivantes : [pic 31]
...