Iptables

polinipop -  
 gm -
Bonjour,

Je bidouille les réseaux depuis longtemps et j'ai mis en place avec ZeroShell un serveur d'authentification Kerberos avec l'adresse IP 10.0.0.254. Ce serveur redirige automatiquement (si le client est reconnu) le trafic reçu sur mon routeur à l'adresse 10.0.0.1 (une autre configuration est physiquement impossible, une seule prise réseau sur le serveur Kerberos).

Le problème est: Si on modifie manuellement la passerelle par défaut de 10.0.0.254 vers 10.0.0.1, on "zappe" le serveur Kerberos !

Ma question: Je voudrais interdire sur mon routeur avec iptables tout trafic qui ne provient PAS de l'adresse 10.0.0.254, comment faire ?

En images (sans images):

PC Client => Server Kerb' => Router [ACCEPT]
PC Client => Router [DROP]

Merci d'avance.

2 réponses

Réponse 1 / 2
rescue Messages postés 1039 Date d'inscription   Statut Contributeur Dernière intervention   136
 
Bonsoir,

Je ne suis pas un expert en netfilter/iptables.
Mais dès fois je pioche ici lorsqu'il s'agit de réseau et de sécurité.

https://inetdoc.net/index.html

Bien entendu ce n'est qu'une source après c'est sur qu'il y en a d'autre.

@+

Nul ne peut prétendre se connaître parfaitement car la conscience n'est que la partie émergée de l'iceberg. Sigmund Freud
0
Réponse 2 / 2
gm
 
Bonjour,

Il te faut quelque chose comme ça. Le "-P" permet d'avoir une policy par défaut. 

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.0.0.254 -j ACCEPT
0

Discussions similaires

[FTP/TLS] iptables : ftp-data ???
kelux -
Elliot -

32 réponses
NATTER le port 1723 (VPN) avec iptables
ELYcheikh -
bmath -

3 réponses
Debian: ping bloqué par iptables (firewall)
Neghost -
mamiemando -

7 réponses