Auteur: eric (---.cdg.ch)
Date: 10-08-01 14:20
bonjour à tous,
je suis en ADSL 2 cartes réseau, j'ai installé winroute et mis certaines regles:
L'idée:
- Permettre de tout faire en sortie depuis la machine winroute et mon LAN
- Interdire tout en entrée sauf la consultation de mon serveur FTP & WWW
tout d'abord, le port mapping:
21,80 pour mes serveurs ftp et http
ensuite les règles (sur la line0, NAT enabled)
TCP: 192.168.x.x / tous les ports -> tous les pc / tous les ports PERMIT
TCP: tous les pc / tous les ports -> 192.168.x.x port 21 PERMIT
TCP: tous les pc / tous les ports -> 192.168.x.x port 80 PERMIT
UDP: tous les pc / port 53 -> 192.168.x.x port 53 PERMIT
IP: tous les pc / tous les ports -> tous les pc /tous les ports DROP
J'aimerai également permettre l'usage de PCAnywhere, je pense ajouter ces regles:
TCP/UDP tous /tous -> 192.168.x.x port 5631 PERMIT
TCP/UDP tous /tous -> 192.168.x.x port 5632 PERMIT
et évidemment rajouter le port mapping qui va bien
(j'hésite, je ne sais pas si le VPN créé par PCA est fiable, niveau cryptage PCAnywhere)
Cependant certaines personnes me disent que cela ne fonctionne pas (impossible d'accéder à la machine)
Qu'est-ce que j'ai bien pu oublier ???
|
|