Equivalent IPtables routeur Cisco
Résolu/Fermé
Kaorentin
Messages postés
160
Date d'inscription
dimanche 15 juillet 2007
Statut
Membre
Dernière intervention
8 juin 2012
-
23 mars 2010 à 09:25
Butters64 Messages postés 327 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 14 janvier 2013 - 23 mars 2010 à 13:40
Butters64 Messages postés 327 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 14 janvier 2013 - 23 mars 2010 à 13:40
4 réponses
brupala
Messages postés
110826
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 janvier 2025
13 895
Modifié par brupala le 23/03/2010 à 13:39
Modifié par brupala le 23/03/2010 à 13:39
Salut,
ça dépend des fonctionnalités mises en oeuvre par iptables, qui fait beaucoup plus que les ACL.
certaines comme le nat (masquerade) sont mises en oeuvre par des commandes spécifiques au nat et d'autres plus ciblées firewall sont mises en oeuvre par du cbac (context based access control): les commandes ip inspect.
d'autres sont plus spécifiques QOS (set dscp)....
bref les ACL reproduisent la plus grosse partie mais pas tout.
et ... Voili Voilou Voila !
ça dépend des fonctionnalités mises en oeuvre par iptables, qui fait beaucoup plus que les ACL.
certaines comme le nat (masquerade) sont mises en oeuvre par des commandes spécifiques au nat et d'autres plus ciblées firewall sont mises en oeuvre par du cbac (context based access control): les commandes ip inspect.
d'autres sont plus spécifiques QOS (set dscp)....
bref les ACL reproduisent la plus grosse partie mais pas tout.
et ... Voili Voilou Voila !
Butters64
Messages postés
327
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
14 janvier 2013
4
23 mars 2010 à 09:59
23 mars 2010 à 09:59
Bonjour,
Pas d'autres solution. Iptables (filter) = ACLs.
Pas d'autres solution. Iptables (filter) = ACLs.
Kaorentin
Messages postés
160
Date d'inscription
dimanche 15 juillet 2007
Statut
Membre
Dernière intervention
8 juin 2012
9
23 mars 2010 à 12:25
23 mars 2010 à 12:25
C'est bien ce que je pensais, je te fais confiance ;)
Merci
Merci
Kaorentin
Messages postés
160
Date d'inscription
dimanche 15 juillet 2007
Statut
Membre
Dernière intervention
8 juin 2012
9
23 mars 2010 à 13:36
23 mars 2010 à 13:36
La plupart des règles que j'ai à mettre sur le routeur sont des autorisations de pings, des accès en SSH, ou encore des échanges entre serveurs.
Je n'ai pas de nat à mettre en place.
Je pense que des ACLs suffiront.
En tout cas, merci de ta réponse brupala
Je n'ai pas de nat à mettre en place.
Je pense que des ACLs suffiront.
En tout cas, merci de ta réponse brupala
Butters64
Messages postés
327
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
14 janvier 2013
4
23 mars 2010 à 13:40
23 mars 2010 à 13:40
le filtrage c'est les acls chez cisco
pour le nat c'est une autre commande et pour la qos c'est pareil
pour le nat c'est une autre commande et pour la qos c'est pareil
