Redirection avec PF
ZcKy
-
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Salut, j'utilise Packet Filter pour faire du filtrage de paquets
J'ai un portable winXP relié au proxy sous openbsd qui lui est relié au routeur.
J'aimerais pouvoir de mon portable aller sur internet.
J'ai effectué un ping du portable vers l'interface réseau interne du proxy ca marche.
Maintenant j'aimerais pouvoir pinguer l'interface réseau externe du proxy.
Ma stratégie est de rediriger les paquets ICMP de l'interface interne vers l'externe.
Comment construire mes règles de filtrage ?
Merci !
J'ai un portable winXP relié au proxy sous openbsd qui lui est relié au routeur.
J'aimerais pouvoir de mon portable aller sur internet.
J'ai effectué un ping du portable vers l'interface réseau interne du proxy ca marche.
Maintenant j'aimerais pouvoir pinguer l'interface réseau externe du proxy.
Ma stratégie est de rediriger les paquets ICMP de l'interface interne vers l'externe.
Comment construire mes règles de filtrage ?
Merci !
A voir également:
- Redirection avec PF
- Avertissement de redirection - Forum Virus
- Redirection de mail - Guide
- Redirection 410 - Forum MacOS
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Retrouver un url interrogé ✓ - Forum Réseaux sociaux
1 réponse
salut
je ne connais pas la syntaxe exacte de PF, maisj evasi te donner l'équivalent sous iptables
déjà il faut t'assurer que les fonctions de routage du kernel bsd sont activées (ca je sais pas faire, sous linux il faut juste mettre un "1" dans un fichier sous /proc)
ensuite, si ca c'est ok, il faut mettre en place du nat ou du masquerading (si ton proxy a un eip variable)
pour le nat:
iptables -t nat -A POSTROUTING -p icmp -s ip_source -j SNAT --to-source ip_proxy_ext
pour le masquerading
iptables -t nat -A POSTROUTING -p icmp -s ip_source -j MASQUERADE
ainsi tous les paquets icmp ayant pour source ton pc client seront modifies a la volée par iptables pour faire croire qu'ils proviennent en fait du proxy, et les reponses subiront le sort inverse.
.O Sauvez Mary, mangez Chouba
(_)__... Castor
je ne connais pas la syntaxe exacte de PF, maisj evasi te donner l'équivalent sous iptables
déjà il faut t'assurer que les fonctions de routage du kernel bsd sont activées (ca je sais pas faire, sous linux il faut juste mettre un "1" dans un fichier sous /proc)
ensuite, si ca c'est ok, il faut mettre en place du nat ou du masquerading (si ton proxy a un eip variable)
pour le nat:
iptables -t nat -A POSTROUTING -p icmp -s ip_source -j SNAT --to-source ip_proxy_ext
pour le masquerading
iptables -t nat -A POSTROUTING -p icmp -s ip_source -j MASQUERADE
ainsi tous les paquets icmp ayant pour source ton pc client seront modifies a la volée par iptables pour faire croire qu'ils proviennent en fait du proxy, et les reponses subiront le sort inverse.
.O Sauvez Mary, mangez Chouba
(_)__... Castor
