Scribd
Importer
11 vues3 pages

Correction Reseau

Le document décrit la configuration réseau pour un serveur et des machines dans le réseau 192.168.1.0/24, incluant des paramètres DHCP et des routes. Il aborde également des services comme NFS, NIS, DNS, XAMPP et DHCP, ainsi que des règles iptables pour la sécurité et le forwarding. Enfin, il propose un script shell pour automatiser certaines configurations réseau.

Transféré par

diguemlachristian
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Thèmes abordés

  • réseau local,
  • configuration statique,
  • scripting,
  • DHCP,
  • serveur,
  • gateway,
  • DNS,
  • configuration de routeur,
  • NIS,
  • administration réseau
11 vues3 pages

Correction Reseau

Le document décrit la configuration réseau pour un serveur et des machines dans le réseau 192.168.1.0/24, incluant des paramètres DHCP et des routes. Il aborde également des services comme NFS, NIS, DNS, XAMPP et DHCP, ainsi que des règles iptables pour la sécurité et le forwarding. Enfin, il propose un script shell pour automatiser certaines configurations réseau.

Transféré par

diguemlachristian
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Thèmes abordés

  • réseau local,
  • configuration statique,
  • scripting,
  • DHCP,
  • serveur,
  • gateway,
  • DNS,
  • configuration de routeur,
  • NIS,
  • administration réseau

1)192.168.1.

1
2) pour chaque machine du réseau 192.168.1.0/24
auto eth0
iface eth0 inet dhcp
N.B : ici il ya une confusion peut-être sur l'épreuve, étant
donné que les machines obitiennent leur adresse su
serveur DHCP.
Pour le serveur
auto eth0 eth1 eth2
iface eth1 inet dhcp
address 1.2.3.1
netmask 255.255.255.252
gateway 1.2.3.2
iface eth0 inet static

address 192.168.1.1
netmask 255.255.255.0
iface eth2 inet static
address 192.168.5.1
netmask 255.255.255.0
3)
machine du réseau 192.168.1.0/24
route add -net 192.168.6.0 gw 192.168.1.1
route add -net 1.2.3.0 gw 192.168.1.1
ou bien
route add -net 0.0.0.0 gw 192.168.1.1
Pour le router1
route add -net 192.168.6.0 gw 192.168.5.2
Pour le router2
route add -net 0.0.0.0 gw 192.168.5.1
4)
NFS : permet de distribuer les repertoires(fichiers) sur un
réseau
NIS : permet de distribuer les informations sur les utilisateurs,
la machine et consort... dans un réseau
DNS : permet de d'attribuer des noms aux adresses IP.
XAMPP : Environnement de developpement WEB qui
contient plusieurs services(Apache, Mysql, Perl,
PHP) en un.
DHCP : Permet d'attribuer de manière dynamique une
adresse IP aux machines d'un réseau.
5)
Activer le forwarding sur le serveur 1 : echo 1 >
/proc/sys/net/ipv4/ip_forward
Configurer le NAT : iptables -t nat -A POSTROUTING -o eth1
-j MASQUERADE
6) Toutes ces règles sont écrites sur le routeur serveur 1
a) iptables -I INPUT -p tcp –dport ftp -s 192.168.1.2 -j
REJECT
iptables -I INPUT -p tcp –dport ssh -s 192.168.1.2 -j REJECT
b) iptables -I INPUT -p tcp –dport !ssh 192.168.1.2 -j
ACCEPT
c) iptables -I INPUT -p tcp -j ACCEPT
d) iptables -I INPUT -p icmp -s 192.168.1.0/24 -d
192.168.4.0/24 -j REJECT
6)
Il suffit de créer un script shell exemple qui contiendra
minimalement la commande IPTABLES suivante par
exemple :
#!/bin/bash
# on supprime d'abord la règle les permettant d'aller sur
Internet
iptables -D INPUT -p tcp -j ACCEPT
# règle les permettant
iptables -I INPUT -p tcp -j ACCEPT
Ensuite le transformer en exécutable et l'enregistrer dans
/etc/init.d
chmod +x exemple && sudo cp exemple /bin
Ensuite dans le fichier /etc/crontab, ajouter la ligne
* 16-23 * * 6-7 exemple
ceci permettra de lancer exemple à partir de 16h le week-end

Vous aimerez peut-être aussi