Iptables filtrant
iptb_newb
-
iptb_newb -
iptb_newb -
Bonjour à tous,
Je souhaiterai faire un pont filtrant avec iptables.
J'intercalle un debian avec ip_forward à 1, et un iptables entre un PC qui est en dhcp sur mon réseau LAN, et le réseau LAN.
Soit la configuration suivante:
machine debian+iptables
PC-DHCP -----------|eth0 eth1|-------------------------Réseau local
Je voudrais appliquer ma régle iptables uniquement sur eth0 mais pas eth1.
j'ai essayé avec ceci:
Déclaration de ip_forward à 1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
iptables -F 2>/dev/null
iptables -X 2>/dev/null
iptables -t nat -F 2>/dev/null
iptables -t nat -X 2>/dev/null
iptables -P INPUT ACCEPT 2>/dev/null
iptables -P FORWARD ACCEPT 2>/dev/null
iptables -P OUTPUT ACCEPT 2>/dev/null
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j LOG
Cela ne fonctionne pas.
Est-ce que quelqu'un aurait une petite idée, sachant que je voudrais laisser passer librement du réseau local tout y compris le dhcp, et que le PC puisse aller n'importe ou aussi.
Merci pour votre aide
Je souhaiterai faire un pont filtrant avec iptables.
J'intercalle un debian avec ip_forward à 1, et un iptables entre un PC qui est en dhcp sur mon réseau LAN, et le réseau LAN.
Soit la configuration suivante:
machine debian+iptables
PC-DHCP -----------|eth0 eth1|-------------------------Réseau local
Je voudrais appliquer ma régle iptables uniquement sur eth0 mais pas eth1.
j'ai essayé avec ceci:
Déclaration de ip_forward à 1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
iptables -F 2>/dev/null
iptables -X 2>/dev/null
iptables -t nat -F 2>/dev/null
iptables -t nat -X 2>/dev/null
iptables -P INPUT ACCEPT 2>/dev/null
iptables -P FORWARD ACCEPT 2>/dev/null
iptables -P OUTPUT ACCEPT 2>/dev/null
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j LOG
Cela ne fonctionne pas.
Est-ce que quelqu'un aurait une petite idée, sachant que je voudrais laisser passer librement du réseau local tout y compris le dhcp, et que le PC puisse aller n'importe ou aussi.
Merci pour votre aide
Non, la technologie du bridge ne peut pas fonctionner, car on ne peut pas séparer l'interface physique.
Dans mon cas, je souhaite appliquer une regle uniquement sur la carte (dans l'exemple eth0) qui est raccordée au pc.
Si je bridge, je suis pollué par le traffic du lan qui de plus est en mode hub :-( ...je veux dire les hubs réseau lan!
L'idée serait de tout laisser passer entrant sortant de eth1 à eth0 et vice versa, sans que ce qui n'est pas addressé au poste sur lequel je suis en coupure de ligne ne les acccepte
Merci ;-)