Gestion des interfaces virtuelles avec un firewall
Résolu
flyght
-
flyght -
flyght -
Bonjour,
Je possède un serveur Debian, j'ai une interface vlan2 pour mon réseau 192.168.0.0/24 et une autre vlan2:0 pour le réseau 192.168.1.0/24.
C'est un serveur avec centreon/nagios d'installé. J'échange donc des infrmations SNMP et SNMP trap.
En revanche lorsque je met mes iptables dans le firewall : $IPTABLES [...] -i vlan2:0 [...] Celui-ci ne génère pas d'erreur quand je le lance.
Pour le réseau 192.168.0.0/24 toutes mes regles de filtrages fonctionnent dont le SNMP.
En revanche le SNMP ne passe pas pour le réseau 192.168.1.0/24 alors que je possède les même règles.
J'ai $IPTABLES -A INPUT -p udp --dport 161 -j ACCEPT
et $IPTABLES -A OUTPUT -p udp --sport 161 -j ACCEPT
idem pour le port 162 pour SNMP trap.
et j'ai donc plus bas :
$IPTABLES -A INPUT -i vlan2 -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -o vlan2 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -i vlan2:0 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -o vlan2:0 -d 192.168.1.0/24 -j ACCEPT
Et donc les informations SNMP passent bien sur le réseau du vlan2 mais pas sur le réseau du vlan2:0 . Alors que j'ai bien les même règles.
Quelqu'un peut il m'éclairer ?
Merci
Je possède un serveur Debian, j'ai une interface vlan2 pour mon réseau 192.168.0.0/24 et une autre vlan2:0 pour le réseau 192.168.1.0/24.
C'est un serveur avec centreon/nagios d'installé. J'échange donc des infrmations SNMP et SNMP trap.
En revanche lorsque je met mes iptables dans le firewall : $IPTABLES [...] -i vlan2:0 [...] Celui-ci ne génère pas d'erreur quand je le lance.
Pour le réseau 192.168.0.0/24 toutes mes regles de filtrages fonctionnent dont le SNMP.
En revanche le SNMP ne passe pas pour le réseau 192.168.1.0/24 alors que je possède les même règles.
J'ai $IPTABLES -A INPUT -p udp --dport 161 -j ACCEPT
et $IPTABLES -A OUTPUT -p udp --sport 161 -j ACCEPT
idem pour le port 162 pour SNMP trap.
et j'ai donc plus bas :
$IPTABLES -A INPUT -i vlan2 -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -o vlan2 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -i vlan2:0 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -o vlan2:0 -d 192.168.1.0/24 -j ACCEPT
Et donc les informations SNMP passent bien sur le réseau du vlan2 mais pas sur le réseau du vlan2:0 . Alors que j'ai bien les même règles.
Quelqu'un peut il m'éclairer ?
Merci
A voir également:
- Gestion des interfaces virtuelles avec un firewall
- Comodo firewall - Télécharger - Pare-feu
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
- Logiciel gestion photo gratuit - Guide
- Gestion des fichiers - Télécharger - Gestion de fichiers
- Gestion autorisation application android - Guide