Je viens d'installer une mnf avec 4 cartres réseaux, donc 4 zones (lan,wan,dmz et lan2)
Il à donc fallut que j'ajoute la regle par défaut "reject lan2 all info"
puis j'ai ajouter les regles d'exeption de la maniere suivante :
1 ACCEPT fw wan tcp+udp 53
2 ACCEPT dmz wan udp 53
3 ACCEPT lan wan udp 53
4 ACCEPT lan2 wan udp 53
5 REJECT wan fw tcp 113
6 ACCEPT lan fw tcp 22
7 ACCEPT lan fw tcp 8443
8 ACCEPT lan2 fw tcp 22
9 ACCEPT lan2 fw tcp 8443
10 ACCEPT fw lan icmp 8
11 ACCEPT fw lan2 icmp 8
12 ACCEPT lan fw icmp 8
13 ACCEPT lan2 fw icmp 8
14 ACCEPT lan dmz icmp 8
15 ACCEPT lan2 dmz icmp 8
16 ACCEPT dmz lan icmp 8
17 ACCEPT dmz lan2 icmp 8
18 ACCEPT dmz fw icmp 8
19 ACCEPT fw dmz icmp 8
20 ACCEPT lan wan tcp pop3
21 ACCEPT lan wan tcp smtp
22 ACCEPT lan wan tcp http
23 ACCEPT lan wan tcp https
24 ACCEPT lan wan tcp ssh
25 ACCEPT lan wan tcp ftp
26 ACCEPT lan wan tcp nntp
27 ACCEPT lan2 wan tcp pop3
28 ACCEPT lan2 wan tcp smtp
29 ACCEPT lan2 wan tcp http
30 ACCEPT lan2 wan tcp https
31 ACCEPT lan2 wan tcp ssh
32 ACCEPT lan2 wan tcp ftp
33 ACCEPT lan2 wan tcp nntp
34 ACCEPT fw wan udp ntp
35 ACCEPT lan wan tcp imap
36 ACCEPT lan2 wan tcp imap
37 ACCEPT fw wan:20022 tcp ftp
38 ACCEPT lan fw::3328 tcp www all
39 ACCEPT lan2 fw::3328 tcp www all
40 ACCEPT fw wan tcp www
41 ACCEPT lan fw tcp 8444
42 ACCEPT lan2 fw tcp 8444
Es ce que cela vous parait correct ? J'ai le sentiment que les regles 8, 9, 11, 13 et 42 sont inutile sachant que mon interface d'admin de la mnf se trouve dans la zone lan... es ce que je me trompe ?
Merci de m'éclairer
@+
F@bZ
