configurer iptables pour un reseau loca Résolu/Fermé

Question

salut 
 je veut configurer iptables de manière à protéger tous mon réseau local je n'ai qu'une seul adresse public les autres adresse dans mon réseau sont des adresse privé j'ai installer iptables sur le serveur sur quelle chaine doit je jouer (modifier les règles) pour que le pare feu filtre tous les paquets qui entre dans mon réseau local pas seulement ce qui sent destiner au serveur?
merci d'avance :-)

Malekal_morte- · Answer

j'ai installer iptables sur le serveur sur quelle chaine doit je jouer (modifier les règles)  

Ca dépend ce que tu veux faire.....  

Les chaines INPUT Et OUTPUT sont fait pour jouer sur les paquets à destination/origines les processus locaux de ton serveur (ex squid ou bloquer l'accès à un service). 
Alors que la chaine FORWARD sont les paquets qui traversent tes interfaces réseaux à destination d'autres machines/interfaces en général (FORWARD se situe entre PREROUTING et POSTROUTING). Généralement c'est utilisé quand la machine fait routeur.  
Voir ce graph : https://www.linuxtopia.org/online_books/opensuse_guides/opensuse11.1_reference_guide/graphics/fire_tables.png  

Y a tout ce qu'il faut sur le net pour iptables que ce soit des explications que des scripts tout fait, suffit de chercher.  
Sinon ici y a ça : https://www.commentcamarche.net/faq/1317-linux-installation-d-un-firewall  

Madness Rox \o/

IZANLINUS · Answer

merci beaucoup malekal_morte- 
j'ai trouvé la réponse je doit ajouter des règles au début de la chaine forward tout en précision l'interface par la quelle mon réseau local est connecté à mon serveur avec la correspondance "-o" 
un grand merci à toi :-)

Configurer iptables pour un reseau loca

2 réponses

Discussions similaires