Pb avec iptables un peu bizarre ?
yas2206
Messages postés
19
Statut
Membre
-
bisati Messages postés 2 Statut Membre -
bisati Messages postés 2 Statut Membre -
bonjour, je suis en stage et je dois proposé un projet dans 3 semaines,
pour cela j'ai choisi de creer un pont filtrant entre mon lan et internet. j'ai installé sur une
machine un linux Debian avec les paquet iptables, ebtables, bridge-utils
pour creer un pont filtrant sans adresse IP.
je n'ai pas fait de compilation du noyau car j'ai une debian 2.6.12
J'ai creer le pont cela marche mais le probleme c'est que certaine commande ne passe pas.
exemple :
/sbin/iptables -t filter -A forwarding -p icmp -j drop
cette commande marche et empeche le ping dans les 2 sens
a present je souhaite bloquer le ping que sur une seul interfaces, il s'agit de eth0 :
/sbin/iptables -t filter -A forwarding -i eth0 -p icmp -j drop
et maintenant les ping passe dans les 2 sens il n y a pas de filtrage.
Et lorsque je fais /sbin/iptables -L il m'affiche la regle de filtrage alors
qu'il ne l'applique pas.
Est ce moi qui est hommis quelques choses ou alors il y a un probleme quelque part ?
est ce que je doi configurer le noyau si oui alors quoi faire ?
pour cela j'ai choisi de creer un pont filtrant entre mon lan et internet. j'ai installé sur une
machine un linux Debian avec les paquet iptables, ebtables, bridge-utils
pour creer un pont filtrant sans adresse IP.
je n'ai pas fait de compilation du noyau car j'ai une debian 2.6.12
J'ai creer le pont cela marche mais le probleme c'est que certaine commande ne passe pas.
exemple :
/sbin/iptables -t filter -A forwarding -p icmp -j drop
cette commande marche et empeche le ping dans les 2 sens
a present je souhaite bloquer le ping que sur une seul interfaces, il s'agit de eth0 :
/sbin/iptables -t filter -A forwarding -i eth0 -p icmp -j drop
et maintenant les ping passe dans les 2 sens il n y a pas de filtrage.
Et lorsque je fais /sbin/iptables -L il m'affiche la regle de filtrage alors
qu'il ne l'applique pas.
Est ce moi qui est hommis quelques choses ou alors il y a un probleme quelque part ?
est ce que je doi configurer le noyau si oui alors quoi faire ?
5 réponses
slt,
rectification la commande dans mon script est :
/sbin/iptables -t filter -A forward -p icmp -j drop
et non /sbin/iptables -t filter -A forwarding -p icmp -j drop
en faite, on mais input ou output lorsque l'on s'adresse a la machine linux elle meme mais si le trafic passe par cette machine pour la traverser alors on utilise forward pour permettre ou pas la transmission du paquet.
comme ma mchine n'a pas d'adresse ip le output input ne servent a rien car la machine est inaccessible
rectification la commande dans mon script est :
/sbin/iptables -t filter -A forward -p icmp -j drop
et non /sbin/iptables -t filter -A forwarding -p icmp -j drop
en faite, on mais input ou output lorsque l'on s'adresse a la machine linux elle meme mais si le trafic passe par cette machine pour la traverser alors on utilise forward pour permettre ou pas la transmission du paquet.
comme ma mchine n'a pas d'adresse ip le output input ne servent a rien car la machine est inaccessible
as-tu été voir ça sur les ponts filtrant :
http://www.minet.net/spip/spip.php?article42
ça va peut-être t'aider ?
http://www.minet.net/spip/spip.php?article42
ça va peut-être t'aider ?
oui je suis bien allez sur ce site et je n'ai aucun soucis pour appliquer leur commande.
cette commande marche :
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 23 -j DROP
si je bloque un paquet venant d'une adresse ip ya pas de probleme
mais des que je bloque un paquet venant d'une interface ca ne marche pas
merci quand meme pristella
cette commande marche :
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 23 -j DROP
si je bloque un paquet venant d'une adresse ip ya pas de probleme
mais des que je bloque un paquet venant d'une interface ca ne marche pas
merci quand meme pristella
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
