Config IP+ firewall help!!
manager30
Messages postés
114
Statut
Membre
-
manager30 Messages postés 114 Statut Membre -
manager30 Messages postés 114 Statut Membre -
Bonjour,
Je vais tout d'abord vous présenter mon réseau:
pc1 et 2 -----------------switch---------------eth1---FW---eth0-------------------livebox
Les 2 PC (PC1 et PC2 reliés au switch) sont en config DHCP, ils reçoivent des IP de 192.168.1.9 a 192.168.1.253 par la livebox
Le switch est relié au firewall jusqu'a eth1.
Le firewall est relié a la livebox par eth0.
Le firewall a 2 cartes réseaux (ip statique) eth1= 192.168.1.20 masque 255.255.255.0 passerelle 192.168.1.8
eth0= 192.168.1.8 masque 255.255.255.0 passerelle 192.168.1.1
192.168.1.1 correspond a la livebox
(J'ai également , a l'aide de la page de configuration de la livebox, configurer la dmz sur le FW) je ne sais pas si ça a une importance.
Bon voila pour les configs tcp/ip (modifiez les comme vous le pensez)
Apres j'ai un firewall sous mon pc linux fait avec iptables
#!/bin/sh
# J'autorise les paquets a etre envoyés dans la chaine FORWARD
echo 1 >/proc/sys/net/ipv4/ip_forward
# On vide toutes les tables
iptables -F
# Début des politiques par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Fin des politiques par défaut
# from ESTABLISHED and RELATED connections ( accept les paquets lier à un etat )
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# J'autorise la boucle locale
#iptables -t filter -A INPUT -i lo -j ACCEPT (au dessus)
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# Je considere que mon réseau local est sur
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT-o eth1 -j ACCEPT
# Translation d'adresses pour tout ce qui traverse la passerelle en sortant par eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Toutes les connexions qui sortent du LAN vers le net sont aceptées
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#Seules les connexions deja établies ,ou en relation avec des connexions établies sont acceptés venant du net vers le LAN
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Je laisse rentrer les réponses de ping depuis le parefeu vers l'internet, uniquement si ceux-ci proviennet de connexions deja établies ou dépendantes d'une connexion en cours.
iptables -A INPUT -p icmp -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
J'AIMERAI POUVOIR FAIRE EN SORTE QUE LE FIREWALL PUISSE PINGER LA LIVEBOX (DONC SE CONNECTER AU NET).
LES 2 PC DEVRAIENT POUVOIR PINGER ETH1 (192.168.1.20) PUIS LA LIVEBOX (192.168.1.1)
CEPENDANT JE N'Y PARVIENS PAS,JE VOULAIS SAVORI SI C'ETAIT UN PROBLEME DUE A MES CONFIG IP OU ALORS MON SCRIPT IPTABLES EST A MODIFIER.(ou bien les 2^^)
MERCI DE M'AIDER!
Je vais tout d'abord vous présenter mon réseau:
pc1 et 2 -----------------switch---------------eth1---FW---eth0-------------------livebox
Les 2 PC (PC1 et PC2 reliés au switch) sont en config DHCP, ils reçoivent des IP de 192.168.1.9 a 192.168.1.253 par la livebox
Le switch est relié au firewall jusqu'a eth1.
Le firewall est relié a la livebox par eth0.
Le firewall a 2 cartes réseaux (ip statique) eth1= 192.168.1.20 masque 255.255.255.0 passerelle 192.168.1.8
eth0= 192.168.1.8 masque 255.255.255.0 passerelle 192.168.1.1
192.168.1.1 correspond a la livebox
(J'ai également , a l'aide de la page de configuration de la livebox, configurer la dmz sur le FW) je ne sais pas si ça a une importance.
Bon voila pour les configs tcp/ip (modifiez les comme vous le pensez)
Apres j'ai un firewall sous mon pc linux fait avec iptables
#!/bin/sh
# J'autorise les paquets a etre envoyés dans la chaine FORWARD
echo 1 >/proc/sys/net/ipv4/ip_forward
# On vide toutes les tables
iptables -F
# Début des politiques par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Fin des politiques par défaut
# from ESTABLISHED and RELATED connections ( accept les paquets lier à un etat )
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# J'autorise la boucle locale
#iptables -t filter -A INPUT -i lo -j ACCEPT (au dessus)
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# Je considere que mon réseau local est sur
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT-o eth1 -j ACCEPT
# Translation d'adresses pour tout ce qui traverse la passerelle en sortant par eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Toutes les connexions qui sortent du LAN vers le net sont aceptées
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#Seules les connexions deja établies ,ou en relation avec des connexions établies sont acceptés venant du net vers le LAN
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Je laisse rentrer les réponses de ping depuis le parefeu vers l'internet, uniquement si ceux-ci proviennet de connexions deja établies ou dépendantes d'une connexion en cours.
iptables -A INPUT -p icmp -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
J'AIMERAI POUVOIR FAIRE EN SORTE QUE LE FIREWALL PUISSE PINGER LA LIVEBOX (DONC SE CONNECTER AU NET).
LES 2 PC DEVRAIENT POUVOIR PINGER ETH1 (192.168.1.20) PUIS LA LIVEBOX (192.168.1.1)
CEPENDANT JE N'Y PARVIENS PAS,JE VOULAIS SAVORI SI C'ETAIT UN PROBLEME DUE A MES CONFIG IP OU ALORS MON SCRIPT IPTABLES EST A MODIFIER.(ou bien les 2^^)
MERCI DE M'AIDER!
A voir également:
- Config IP+ firewall help!!
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- IPTV illégal : après les pirates, la justice condamne maintenant les clients… jusqu'à la prison ! - Guide
- Comodo firewall - Télécharger - Pare-feu
- Comment connaître son adresse ip - Guide
5 réponses
juste comme ca la livebox a normalement une fonction de firewall a la base, peut etre y a t il conflit entre les deux
Bonjour,
Je ne suis pas sur ma machine linux, mais je crois qu'il faut autoriser tout ce qui traverse le firewall sur les ports dédiés au ping.
Electrodeb
Je ne suis pas sur ma machine linux, mais je crois qu'il faut autoriser tout ce qui traverse le firewall sur les ports dédiés au ping.
Electrodeb
en ce qui concerne la livebox j'ai regle parefeu sur minimum vu que c'est obligatoire pour mettre le firewall en DMZ.
par contre comment faire pour autoriser tout ce qui traverse le firewall sur les ports dédiés au ping?
actuellement mon schéma réseau est comme ceci ( le schéma réseau du 1er post est celui que jke met en place pour faire mes tests finaux)
pc1 et 2 + firewall------------------ swtich-------------livebox
meme mes pc 1 et 2 et le firewall ne se ping pas alors qu'ils arrivent tous a acceder au net.
pc1 et 2 n'arrive pas nn plus a pinger le net et pourtant ils y ont acces!
mm lorsque le parefeu n'est pas activé dans ce schéma de config
pc1 et 2 + firewall------------------ swtich-------------livebox
les pings ne passent pas qd mm!
aidez moi svvvvvvvvvvvvp MERCI
par contre comment faire pour autoriser tout ce qui traverse le firewall sur les ports dédiés au ping?
actuellement mon schéma réseau est comme ceci ( le schéma réseau du 1er post est celui que jke met en place pour faire mes tests finaux)
pc1 et 2 + firewall------------------ swtich-------------livebox
meme mes pc 1 et 2 et le firewall ne se ping pas alors qu'ils arrivent tous a acceder au net.
pc1 et 2 n'arrive pas nn plus a pinger le net et pourtant ils y ont acces!
mm lorsque le parefeu n'est pas activé dans ce schéma de config
pc1 et 2 + firewall------------------ swtich-------------livebox
les pings ne passent pas qd mm!
aidez moi svvvvvvvvvvvvp MERCI
Au niveau de ta config Iptables, je crois que tu dois autoriser les pings entre tes 2 interfaces réseau eth0 et eth.
Par contre, tu devrais pinger entre tes 2 PC 1 et 2, à moins que tu ais un firewall sur ces derniers.
Electrodeb
Par contre, tu devrais pinger entre tes 2 PC 1 et 2, à moins que tu ais un firewall sur ces derniers.
Electrodeb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu peux me donner la regle pour mon iptables stp?
en tout cas je ne comprends pas pourquoi mes pc 1 et 2 ne se ping mm pas!
pourtant ils se voient dans le voisinnage réseau
sinon voici ce que j'obtiens quand je tape route dans mon terminal (la c'est eth0 au switch different du 1er schéma réseau du 1er post)
destination passerelle masque interface indic metric ref
192.168.1.0 * 255.255.255.0 eth0 U 0 0
default wanadoo-... 0.0.0.0 eth0 UG 0 0
en tout cas je ne comprends pas pourquoi mes pc 1 et 2 ne se ping mm pas!
pourtant ils se voient dans le voisinnage réseau
sinon voici ce que j'obtiens quand je tape route dans mon terminal (la c'est eth0 au switch different du 1er schéma réseau du 1er post)
destination passerelle masque interface indic metric ref
192.168.1.0 * 255.255.255.0 eth0 U 0 0
default wanadoo-... 0.0.0.0 eth0 UG 0 0
