Pages : 1
#1 Le 27/01/2014, à 15:36
- Beuhlet_Reseau
Tester son serveur "Pare-Feu" Iptables
Bonjour,
J'ai configuré mon serveur Pare-feu avec Iptables en attribuant les règle suivantes :
Autoriser traffic www, ssh,icmp sur la carte Eth0 et refusé tout le reste (Politique DROP).
J'aimerais tester mon serveur maintenant (il est virtualisé, je le test avant de le mettre en place en physique). Dois-je créer une machine virtuelle type XP ou Lubuntu ou bien le tester avec ma machine physique ? (par contre l''adresse de mon serveur proxy est à rentrer quelque part j'imagine mais où ? En passerelle par défaut ?)
Merci
L'avenir appartient à ceux qui se lèvent tôt... Pas ceux qui crachent trop (vite?).
Hors ligne
#2 Le 27/01/2014, à 20:14
- Creaprog
Re : Tester son serveur "Pare-Feu" Iptables
Bonsoir,
Les 2 hypothèses sont pas mal, prend suivant tes goûts.
Hors ligne
#3 Le 28/01/2014, à 09:09
- Beuhlet_Reseau
Re : Tester son serveur "Pare-Feu" Iptables
Ayant des iso d'XP je vais virtualisé ce système. Mais maintenant comment tester mon pare feu avec des machines + mon pare feu 100% virtualisé sous VirtualBox ? Sa doit être possible non ? D'à partir de ma machine XP d'essayer d'aller sur du smtp (flux messagerie que j'ai bloqué) mais il faudrait que sa requête traverse mon pare feu pour qu'elle soit traitée hors quand j'essaye d'aller sur ma boîte maîl ma machine XP y arrive bien. Y a t-il une manip' pour que les flux émis de mon client traverse bien mon pare-feu, que mon pare-feu traite la requête, et si oui lui affiche la page et si non ne lui affiche rien ? Tout sa sur virtualBox
Merci
L'avenir appartient à ceux qui se lèvent tôt... Pas ceux qui crachent trop (vite?).
Hors ligne
#4 Le 28/01/2014, à 10:39
- pires57
Re : Tester son serveur "Pare-Feu" Iptables
comment tester mon pare feu avec des machines + mon pare feu 100% virtualisé sous VirtualBox
Pas compris, explique toi.
D'à partir de ma machine XP d'essayer d'aller sur du smtp (flux messagerie que j'ai bloqué) mais il faudrait que sa requête traverse mon pare feu pour qu'elle soit traitée hors quand j'essaye d'aller sur ma boîte maîl ma machine XP y arrive bien. Y a t-il une manip' pour que les flux émis de mon client traverse bien mon pare-feu, que mon pare-feu traite la requête, et si oui lui affiche la page et si non ne lui affiche rien ?
Ton parefeu doit avoir deux carte réseau, une relié a internet, l'autre à ton réseau local, ton client est relié uniquement au parefeu.
Tout sa sur virtualBox
On s'en fou complètement, c'est le même principe
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#5 Le 03/02/2014, à 09:47
- Beuhlet_Reseau
Re : Tester son serveur "Pare-Feu" Iptables
Adressage :
Parefeu : Carte ethernet 1 : 10.50.2.1/24 (accès à internet)
Carte ethernet 2 : 192.168.2.1/24 (accès au réseau local)
(Pas e problème mes 2 cartes sont sur des sous réseaux différents)
Machine XP: Carte ethernet : 192.168.2.2
Par contre je vais bien devoir mettre en place du NAT pour que mon poste puisse accéder à Internet ou le serveur le fait de lui-même ?
"Ton pare-feu doit avoir deux carte réseau, une relié a internet, l'autre à ton réseau local"
Donc toujours sur virtualbox
, je connecte 2 cartes réseau. Les 2 en "Accès par pont" ou une en accès par pont et une autre en réseau interne ?
"ton client est relié uniquement au pare-feu"
C'est à dire que j'attribue une adresse du sous réseau dirigé vers ma machine XP non
L'avenir appartient à ceux qui se lèvent tôt... Pas ceux qui crachent trop (vite?).
Hors ligne
#6 Le 03/02/2014, à 17:15
- pires57
Re : Tester son serveur "Pare-Feu" Iptables
pour internet :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADEj'utilise pas virtualbox mais avec vmware je mets une en accès par pont (celle relié a internet) et l'autre en vm0
Dernière modification par pires57 (Le 03/02/2014, à 17:17)
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
Pages : 1