mandataire2 doit pouvoir passer dans LAN_IF
authorWilly MANGA <willy.manga@auf.org>
Mon, 13 Feb 2012 08:18:03 +0000 (09:18 +0100)
committerWilly MANGA <willy.manga@auf.org>
Mon, 13 Feb 2012 08:18:03 +0000 (09:18 +0100)
scripts/iptables

index bb93458..3286269 100755 (executable)
@@ -229,6 +229,7 @@ $IPN -A PREROUTING -p tcp -m state --state NEW -i $RPV_IF --dport 80 -j DNAT --t
 $IPF -A FORWARD -p tcp --dport 3128 -i $LAN_IF -d $mandataire2 -m state --state NEW -j ACCEPT
 $IPF -A FORWARD -p tcp --dport 3128 -i $RPV_IF -d $mandataire2 -m state --state NEW -j ACCEPT
 $IPF -A FORWARD -o $INET_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
+$IPF -A FORWARD -o $LAN_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
 $IPF -A FORWARD -o $RPV_IPsec -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
 $IPN -A POSTROUTING -s $mandataire2 -d $RPV -j SNAT --to-source $RPV_IPfw