[Pollen] [Réseau] rediriger un port sur son firewall pour rendre une application accessible depuis l'extérieur

[Jean-Christophe Becquet]

Bonsoir,

Philippe m'adressait la requête suivante pour la Mairie de Peipin : 
comment paramétrer mon firewall pour que mes applications web 
(Opencimetiere, Webcalendar) soient accessibles depuis l'extérieur à 
travers le réseau internet ?

Je vous fais profiter ici de la réponse apportée.

Après avoir vérifié que votre serveur web et vos applications sont 
correctement sécurisées, notamment :
  - mettre à jour votre serveur web (Apache)
  - mettre à jour vos applications
  - supprimer les comptes génériques genre test/test ou demo/demo dans 
toutes vos applications
  - vérifier que vous n'avez pas un PHPMyAdmin accessible sans mot de passe

Il faut rediriger les requêtes qui arrivent sur le port 80 du firewall 
vers le même port du serveur (ici le serveur est en 192.168.0.1).

Pour cela, il faut ajouter les 2 règles suivantes dans le fichier :
/etc/init.d/iptables.d/100-redir

ael "iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT 
--to 192.168.0.1:80"
ael "iptables -A FORWARD -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT"

Si vous n'avez pas encore de redirections sur votre firewall, vous ne 
trouverez pas le fichier 100-redir dans /etc/init.d/iptables.d/

Copier le fichier 100-redir exemple disponible dans :
/etc/init.d/iptables.d/apitux-samples/

Puis redémarrer le firewall :
/etc/init.d/iptables restart

Bonne continuation

JCB
-- 
Enjeux du logiciel libre, standards ouverts et interopérabilité
http://www.apitux.org/

==============APITUX : le choix du logiciel libre==============

Jean-Christophe Becquet
3 rue Beethoven
04000 Digne-les-Bains
06 25 86 07 92 - jcb at apitux.com - http://www.apitux.com/
SIRET : 452 887 441 00023 - APE : 6202A

===============================================================