Iptable et sécurité
atoucam
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Fredish Messages postés 373 Statut Membre -
Fredish Messages postés 373 Statut Membre -
Bonjour,
voici le plan de mon install
+ internet
....+ routeur Ip 192.168.1.1
........+ PC1 IP=192.168.1.10
........+ PC2 IP=192.168.1.20
........+ LINUX IP1=192.168.1.100 eth0
..............+ IP2=192.168.2.100 eth1 deuxième carte rézo
..................+ PC3 IP=192.168.1.3 (pc3 est connecté à IP2)
Voici ma question
Comment param&trer iptable pour interdir à PC3 d'accéder à internet
Comment paramétrer iptable interdir à PC2 l'accès de PC3
Merci
A. Vergnaud
voici le plan de mon install
+ internet
....+ routeur Ip 192.168.1.1
........+ PC1 IP=192.168.1.10
........+ PC2 IP=192.168.1.20
........+ LINUX IP1=192.168.1.100 eth0
..............+ IP2=192.168.2.100 eth1 deuxième carte rézo
..................+ PC3 IP=192.168.1.3 (pc3 est connecté à IP2)
Voici ma question
Comment param&trer iptable pour interdir à PC3 d'accéder à internet
Comment paramétrer iptable interdir à PC2 l'accès de PC3
Merci
A. Vergnaud
A voir également:
- Iptable et sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures - Forum Snapchat
1 réponse
Le plus simple serait de bloquer le forward par défaut:
"iptables -P FORWARD DROP"
puis de faire les règles d'acceptation une à une.
Sinon, ce serait:
iptables -A FORWARD -i ppp0 -o 192.168.1.3 -j DROP (si j'ai bien compris ton schéma), puis
iptables -A FORWARD -i 192.168.1.20 -o 192.168.1.3 -j DROP
Pour le "ppp0" faudrait adapter selon la connection internet. Puis je suis pas vraiment sûr de mes règles (je suis pas en réseau), à confirmer par d'autres, mais bon, ca te coute rien d'essayer. :)
"iptables -P FORWARD DROP"
puis de faire les règles d'acceptation une à une.
Sinon, ce serait:
iptables -A FORWARD -i ppp0 -o 192.168.1.3 -j DROP (si j'ai bien compris ton schéma), puis
iptables -A FORWARD -i 192.168.1.20 -o 192.168.1.3 -j DROP
Pour le "ppp0" faudrait adapter selon la connection internet. Puis je suis pas vraiment sûr de mes règles (je suis pas en réseau), à confirmer par d'autres, mais bon, ca te coute rien d'essayer. :)
