Lenovo ThinkSystem SE350 Guide De Configuration page 130

Ajout d'un nouveau transfert
Les sections de transfert contrôlent le flux de trafic entre les zones et peuvent activer la retenue MSS pour
des directions spécifiques. Une règle de transfert ne couvre qu'une direction. Pour autoriser des flux de trafic
bidirectionnels entre deux zones, deux transferts sont requis, avec src et dest inversés dans chacun d'eux.
Tableau 53. Ajout d'un nouveau transfert
Syntaxe
sudo uci set firewall.@zone[-1].src=<src>
sudo uci set firewall.@zone[-1].dest=<dest>
sudo uci commit firewall
Tableau 54. Paramètres
Paramètre Type
src
nom de la zone
dest nom de la zone
Exemple de commandes :
Tableau 55. Exemple de commandes
sudo uci set firewall.@zone[-1].src=test
sudo uci set firewall.@zone[-1].dest=lan
sudo uci commit firewall
sudo /etc/init.d/firewall restart
Ajout d'un nouveau transfert de port
Les transferts de port (DNAT) sont définis par des sections de redirection. Tout le trafic entrant sur la zone
source spécifiée qui correspond aux règles données sera dirigé vers l'hôte interne spécifié. Les redirections
sont également communément appelées « transfert de port » et « serveurs virtuels ». Les plages de ports
sont spécifiées sous la forme début:fin, par exemple 6666:6670. Cela s'apparente à la syntaxe iptables.
122
Boîtiers ThinkSystem SE350 et ThinkSystem SE350 Guide de configuration
Requis Par défaut
aucune
Oui
aucune
Oui
Description
Indique la zone
source de trafic. Doit
faire référence à l'un
des noms de zone
définis.
Indique la zone de
destination de trafic.
Doit faire référence à
l'un des noms de
zone définis.