Je souhaiterai faire un pont filtrant avec iptables.
J'intercalle un debian avec ip_forward à 1, et un iptables entre un PC qui est en dhcp sur mon réseau LAN, et le réseau LAN.
Soit la configuration suivante:
machine debian+iptables
PC-DHCP -----------|eth0 eth1|-------------------------Réseau local
Je voudrais appliquer ma régle iptables uniquement sur eth0 mais pas eth1.
Est-ce que quelqu'un aurait une petite idée, sachant que je voudrais laisser passer librement du réseau local tout y compris le dhcp, et que le PC puisse aller n'importe ou aussi.
Pour faire cela, il vous faut mettre en place un bridge.
Voir le packet 'bridgeutils' sous linux.
Voilà
iptb_newb
Salut Cocoche,
Non, la technologie du bridge ne peut pas fonctionner, car on ne peut pas séparer l'interface physique.
Dans mon cas, je souhaite appliquer une regle uniquement sur la carte (dans l'exemple eth0) qui est raccordée au pc.
Si je bridge, je suis pollué par le traffic du lan qui de plus est en mode hub :-( ...je veux dire les hubs réseau lan!
L'idée serait de tout laisser passer entrant sortant de eth1 à eth0 et vice versa, sans que ce qui n'est pas addressé au poste sur lequel je suis en coupure de ligne ne les acccepte
Trouvez des réponses à vos questions sur la configuration, la sécurité et la résolution de problèmes réseau. Partagez vos expériences et connectez-vous avec d'autres passionnés pour une connectivité optimale et des réseaux performants.
Non, la technologie du bridge ne peut pas fonctionner, car on ne peut pas séparer l'interface physique.
Dans mon cas, je souhaite appliquer une regle uniquement sur la carte (dans l'exemple eth0) qui est raccordée au pc.
Si je bridge, je suis pollué par le traffic du lan qui de plus est en mode hub :-( ...je veux dire les hubs réseau lan!
L'idée serait de tout laisser passer entrant sortant de eth1 à eth0 et vice versa, sans que ce qui n'est pas addressé au poste sur lequel je suis en coupure de ligne ne les acccepte
Merci ;-)