permettre à mandataire2 d'accéder à l'intranet
authorWilly MANGA <willy.manga@auf.org>
Mon, 13 Feb 2012 06:53:03 +0000 (07:53 +0100)
committerWilly MANGA <willy.manga@auf.org>
Mon, 13 Feb 2012 06:53:03 +0000 (07:53 +0100)
scripts/iptables

index 0924c0d..e813293 100755 (executable)
@@ -225,7 +225,8 @@ $IPF -A FORWARD -p tcp --dport 3128 -i $LAN_IF -d $mandataire2 -m state --state
 $IPF -A FORWARD -p tcp --dport 3128 -i $RPV_IF -d $mandataire2 -m state --state NEW -j ACCEPT
 
 $IPF -A FORWARD -o $INET_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
-#$IPF -A FORWARD -o $LAN_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
+$IPF -A FORWARD -o $RPV_IPsec -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
+$IPN -A POSTROUTING -s $mandataire2 -d $RPV -j SNAT --to-source $RPV_IPfw
 ## pour l'université
 ### on va utiliser le reverse proxy pour atteindre les autres
 $IPN -A PREROUTING -p tcp -i $INET_IF0 --dport 80   -d $Univ_IPnet -j DNAT --to-destination $mandataire