Règle iptables unidirectionnelle
m@x1m3
-
M@x1m3 -
M@x1m3 -
Bonjour,
Je souhaiterais savoir comment mettre en place une règle unidirectionnelle entre deux sous-réseaux avec iptables. J'ai tenté la règle :
" iptables -A FORWARD -s 10.10.1.0/24 -d 10.10.2.0/24 -j DROP ". Les paquets sont rejetés de manière bidirectionnelle.
Comment serait-il possible que le réseau 10.10.1.0/24 puisse accéder à l'autre réseau sans que ce second puisse accéder au premier.
Je vous remercie d'avance.
Je souhaiterais savoir comment mettre en place une règle unidirectionnelle entre deux sous-réseaux avec iptables. J'ai tenté la règle :
" iptables -A FORWARD -s 10.10.1.0/24 -d 10.10.2.0/24 -j DROP ". Les paquets sont rejetés de manière bidirectionnelle.
Comment serait-il possible que le réseau 10.10.1.0/24 puisse accéder à l'autre réseau sans que ce second puisse accéder au premier.
Je vous remercie d'avance.
A voir également:
- Règle iptables unidirectionnelle
- Regle telephone - Guide
- Regle excel - Guide
- Publipostage règle si alors sinon - Accueil - Word
- Contre uno regle ✓ - Forum Loisirs / Divertissements
- Règle word en cm - Forum Microsoft Office
3 réponses
Cool ton schéma !
Du coup dis-moi la règle qui te pose problème ? Vlan1 --> Vlan2 ? Vlan1 <--X--- Vlan2 ?
Bonne soirée,
Alex
Du coup dis-moi la règle qui te pose problème ? Vlan1 --> Vlan2 ? Vlan1 <--X--- Vlan2 ?
Bonne soirée,
Alex
Merci,
Oui quand je met en place la règle vlan2 ----> vlan1 en DROP, la vlan1 ---> vlan2 se met en drop aussi car je n'ai plus de ping !
Donc il doit y avoir une spécificité qui permette de ne dropper que dans le sens qu'on souhaite mais je ne trouve pas comment.
Saurais-tu s'il y a un moyen ?
Bonne soirée
Oui quand je met en place la règle vlan2 ----> vlan1 en DROP, la vlan1 ---> vlan2 se met en drop aussi car je n'ai plus de ping !
Donc il doit y avoir une spécificité qui permette de ne dropper que dans le sens qu'on souhaite mais je ne trouve pas comment.
Saurais-tu s'il y a un moyen ?
Bonne soirée
Merci pour votre réponse, en fait je suis à l'intérieur d'un hyperviseur dans lequel je souhaite appliquer des règles iptables, c'est pour cela que j'ai pensé à la chaîne FORWARD pour relayer les paquets en interne du réseau local de l'hyperviseur.
J'ai créé des vlans qui doivent pour certains discuter entre eux et pour d'autres ne pas avoir accès aux données des autres vlans.
La commande INPUT entraîne la non communication entre les interfaces apparemment dans mon cas, alors que je souhaite que l'accès aux machines virtuelles des vlans soient restreintes selon qu'elles sont dans un vlan ou l'autre.
En utilisant votre commande : "iptables -A INPUT -s 10.10.2.0/24 -j DROP" je ne parviens pas à pinguer l'interface du vlan1 ( 10.10.1.1 ) à partir d'une machine virtuelle du réseau 10.10.2.0/24 ( vlan2 ) mais je peux pinguer la machine virtuelle qui est dans ce vlan1.
J'espère que mon explication n'est pas trop confuse.
Tu peux spécifier les interfaces à utiliser depuis iptables mais je pense pas que ça t'aide.
Tu aurais un schéma ? En fait, j'ai rien compris ^^