Mise en place d'un shorewall simple WAN LAN DMZ

De WIKI Les fourmis du libre
Aller à : navigation, rechercher

Dans notre cas nous allons prendre une livebox pour le WAN:


|---------------------------------------------------------------|
|                                                               |
|                                                               |
|         INTERNET --> LIVEBOX --> FWALL --> LAN                |
|                                    |                          |
|                                    |                          |
|                                    v                          |
|                                   DMZ                         |
|                                                               |
|                                                               |
|---------------------------------------------------------------|


Sur la livebox le fwall doit est déclarée en DMZ

A noter que la partie WAN on peut être en dhcp. En effet cela est intéressant lors de remplacement de box orange (la conf est rarement rétablie ...)

Configurer votre fichier interface:


 # WAN
 auto eth0
 iface eth0 inet dhcp

 auto eth1
 iface eth1 inet static
 address 172.20.0.254
 netmask 255.255.0.0

 auto eth2
 iface eth2 inet static
 address 172.25.0.254
 netmask 255.255.0.0


Installer donc shorewall :

 apt-get update
 apt-get install shorwall