#1 Le 09/03/2025, à 16:05
- Bruno
configuration UFW avec deux cartes réseaux
hello la communauté,
j'ai une machine sous ubuntu 2204 server avec deux cartes réseaux.
l'un eth0 en 172.16.0.200/24 sur un reseau de prod (serveur fichiers, serveurs AD ect)
l'autre eth1 en 172.20.0.254/24 sur un reseau dédié à l'administration (machine qui seront autorisées à administrer les serveurs du réseau de prod, ainsi les machines du réseau de production sont là uniquement pour consommer les services serveurs mais en aucun cas les administrer)
Pour les firewall des serveurs sous windows je n'ai pas de souci, je bloque un peu plus sur celui de la machine ubuntu avec UFW
j'ai déjà installé sur cette machine ubunut un serveur vpn wireguard et il fonctionne bien.
ce que j'aimerai c'est configurer ufw pour autoriser tous le traffic du réseau d'administration vers le réseau de production (donc sur la carte eth1 vers reseau de prod)
Et n'autoriser que le port de wireguard,par défaut 51820 sur la carte ETh0 pour s'y connecter à distance et arriver sur la ETH0 et wireguard me donne accès au réseau d'administration
le routeur internet est sur le réseau de production en 172.16.0.x donc accessible par Eth0.
(j'ai déjà configurer le routage sur la machine ubuntu avec ip_forward sur ipv4)
routeur internet----------------------------------------------------ETH0-serveur ubuntu-ETH1-------machine administration
| |
srv fichiers srv ad, dns ect
J'espère que j'ai été assez clair et si vous avez des questions n'hésitez pas
Merci et bonne journée à tous.
Hors ligne