commentaire + explicite
authorWilly MANGA <willy.manga@auf.org>
Mon, 13 Feb 2012 07:46:29 +0000 (08:46 +0100)
committerWilly MANGA <willy.manga@auf.org>
Mon, 13 Feb 2012 07:46:29 +0000 (08:46 +0100)
scripts/iptables

index e813293..bb93458 100755 (executable)
@@ -211,32 +211,26 @@ $IPN -A PREROUTING -i $RPV_IF  -d $KOOPA  -p tcp --dport 80 -j RETURN
 $IPF -A FORWARD  -i $LAN_IF -p tcp --dport 80 -m state --state NEW -d $KOOPA -j ACCEPT
 $IPF -A FORWARD  -i $RPV_IF -p tcp --dport 80 -m state --state NEW -d $KOOPA -j ACCEPT
 
-### Utilisation du proxy cache par le LAN
-## passage par le proxy inverse
+### Utilisation des proxy
+# passage par le proxy inverse
 $IPN -A PREROUTING -p tcp -m state --state NEW -i $LAN_IF --dport 80 -d $MIROIR -j DNAT --to-destination $mandataire
 $IPN -A PREROUTING -p tcp -m state --state NEW -i $RPV_IF --dport 80 -d $MIROIR -j DNAT --to-destination $mandataire
 $IPN -A PREROUTING -p tcp -m state --state NEW -i $RPV_IF --dport 80 -d $webCNF -j DNAT --to-destination $mandataire
+$IPN -A PREROUTING -p tcp -i $INET_IF0 --dport 80   -d $Univ_IPnet -j DNAT --to-destination $mandataire
+$IPN -A PREROUTING -p tcp -i $INET_IF  --dport 80 -m state --state NEW -d $INET_IP -j DNAT --to-destination $mandataire
+$IPF -A FORWARD -i $INET_IF -p tcp --dport 80  -m state --state NEW -d $mandataire -j ACCEPT
+$IPF -A FORWARD -p tcp --dport 80 -i $INET_IF0 -d $mandataire -m state --state NEW -j ACCEPT
 $IPF -A FORWARD -p tcp --dport 80 -i $LAN_IF -d $mandataire -m state --state NEW -j ACCEPT
 $IPF -A FORWARD -p tcp --dport 80 -i $RPV_IF -d $mandataire -m state --state NEW -j ACCEPT
 
+# le proxy tout court
 $IPN -A PREROUTING -p tcp -m state --state NEW -i $LAN_IF --dport 80 -j DNAT --to-destination $mandataire2:3128
 $IPN -A PREROUTING -p tcp -m state --state NEW -i $RPV_IF --dport 80 -j DNAT --to-destination $mandataire2:3128
 $IPF -A FORWARD -p tcp --dport 3128 -i $LAN_IF -d $mandataire2 -m state --state NEW -j ACCEPT
 $IPF -A FORWARD -p tcp --dport 3128 -i $RPV_IF -d $mandataire2 -m state --state NEW -j ACCEPT
-
 $IPF -A FORWARD -o $INET_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
 $IPF -A FORWARD -o $RPV_IPsec -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
 $IPN -A POSTROUTING -s $mandataire2 -d $RPV -j SNAT --to-source $RPV_IPfw
-## pour l'université
-### on va utiliser le reverse proxy pour atteindre les autres
-$IPN -A PREROUTING -p tcp -i $INET_IF0 --dport 80   -d $Univ_IPnet -j DNAT --to-destination $mandataire
-$IPF -A FORWARD -p tcp --dport 80 -i $INET_IF0 -d $mandataire -m state --state NEW -j ACCEPT
-## Ouverture pour l'internet
-#via DNAT en direction de mandataire
-$IPN -A PREROUTING -p tcp -i $INET_IF  --dport 80 -m state --state NEW -d $INET_IP -j DNAT --to-destination $mandataire
-$IPF -A FORWARD -i $INET_IF -p tcp --dport 80  -m state --state NEW -d $mandataire -j ACCEPT
-
-