(à adapter c’est .config-2.x.x c’est en fonction du noyau)
ls /boot/.conf* te donnera le bon nom
c’est pas bon ca veut dire que toutes les adresse autre que 0d:aa:ee:ee:ee:ee
seront acceptés
là c’est bon tte adresse ne correspondant pas à 0d:aa:ee… sera refusée
(ethX à remplacer par la bonne interface)
probablement à rajouter si ta politique par defaut est sur DROP
c’est a dire si dans ton script tu as :
en le tapant directement dans la conssolle sa devrais pas marcher !!!
DSL mais sa filtre rien du tout !!! malereusement
si sa y est sa marche
bon voici maintenant ce que je veux faire :
sur eth0 ya tout mes serveur
sur eth1 ya tout mes client
comment je doit faire pour que mes client sur eth1 accède a eth0 en gardant mes filtrage @mac !!!
à tester j’suis pas sur de moi
iptables -A INPUT -i eth0 -o eth1 -j ACCEPT
iptables -A OUTPUT -i eth1 -o eth0 -j ACCEPT
non sa fonctionne pas
[b]7irelide:/# iptables -A INPUT -i eth0 -o eth1 -j ACCEPT
iptables v1.2.11: Can’t use -o with INPUT
Try `iptables -h’ or ‘iptables --help’ for more information.
7irelide:/#[/b]
faut faire du NAT non ???
si tu veux je te donne mon MSN sa irra plus vitte non ???
ou un pont réseaux ???
Si déjà tu lisais un peu de doc sur iptables…
essayes juste -A FORWARD au lie de le mettre en INPUT.
ha tu m’aide vachement lol
je l’ais sous mes yeux la docs iptables mais je trouve pas ce que je veux !!!
en fait je sais pas si je doit faire un pont ou du nat , aiguillez moi svp ???
non ici c’est bien au moins les autres peuvent m’appuyer si je dis une betise
-A FORWARD oui effectivement ptite boulette < la preuve que je dis des betises
[quote=“MattOTop”]Si déjà tu lisais un peu de doc sur iptables…
essayes juste -A FORWARD au lie de le mettre en INPUT.[/quote]
[b]7irelide:/#iptables -A INPUT -i eth0 -o eth1 -A FORWARDER
iptables v1.2.11: Can’t use -A with -A
Try `iptables -h’ or ‘iptables --help’ for more information.
7irelide:/#[/b]
non plu , suis perdu la en fait
tu lis une ligne sur deux …
-A FORWARD au lieu de -A INPUT pour etre exact
toujours pas !!!
voilla ce que je veux faire
*** client réseaux *** ====> eth0 // Debian server // eth1 ====> mes server
bon voici maintenant ce que je veux faire :
sur eth0 ya tout mes client
sur eth1 ya tout mes serveur
comment je doit faire pour que mes client sur eth0 accède au serveur sur eth1
et en faisant ca ?
ca active le forwarding c’est probablement pour ca que ca ne marchait pas
http://www.guilde.asso.fr/rencontres/20030702/firewall/fw-03-08.html
ca pourra peut etre t’aider
c intérésant mais sa m’aide pas !! par contre ce qui pourrais m’aider sa serrais de savoir ce qui faut faire ???
je doit faire un pont réseaux ???
ou je doit faire du nat ???
sa m’aiderais a élargir mes recherche
sa => ça
Ce que tu veux faire s’appelle une passerelle ou un routeur.
Google avec iptables routeur devrait convenir, avec une recherche sur les pages en FR…
ça devrait pas mal dégrossir tes problèmes
si ca peut t’aider ca parle de la mise en place d’un pont reseau
http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.fr.html
le pont se comporte uniquement comme un cable qui fait filtre et les clients s’adresse directement aux serveur c’est un avantage mais l’inconvenient c’est que tes serveurs sont visibles pour les clients autorisés
le nat lui est different tu fais la requete sur la passerelle elle transmet en se faisant passer pour un client au serveur il repond à la passerelle qui tient une table de correspondance pour savoir à quel client remettre la reponse.
ca a des inconvenient dans un reseau local mais ca a le merite de cacher tes serveurs
donc tout depend comment tu vois les choses et comment est ton reseau
à la rigueur donne nous un peu plus de detail (type de service , plan d’adressage du reseau) si tu veux qu’on essaye de t’aider
mais vu tes explications le pont semble etre ce que tu recherches. ca a des avantages pas de modification à faire (sauf sur le pont)
Voici mon architecture réseaux
eth0 192.168.1.178
eth1 192.168.1.177
du coté serveur j’ais un 2003 SERVER et le fameux DEBIAN QUI FILTRE LES @mac
bon demain car la ils commence a ce faire tard je vais faire un pont réseaux .
Sa ce fait avec quoi ??? IPTABLES ???
bridge-utils-0.9.6.tar.gz sa vous dit kk chause ???
lea-linux.org/cached/index/R … trant.html
tenez moi au courant
Merci pour tout vottre aides
allors sa vous dit rien ???
le filtrage mac est sur une machine differente du pont donc ?
bridge-utils c’est les utilitaire pour gerer un bridge (pont)
pour l’installer :
toutes les manip sont à faire sur le pc lui meme tu vas perdre l’accés reseau à cette machine un instant.
declaration du pont :
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr pontreseau
brctl addif pontreseau eth0
brctl addif pontreseau eth1
adresse donnée pour pouvoir acceder au pont sur le reseau
regles iptables pour mettre en place un filtrage à modifer selon les besoin
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
le tout à mettre dans un script de demarrage:
_la declaration du pont peut se faire dans /etc/network/interfaces (voir la doc)
_pour iptables idem possible de mettre ca dans un script
à toi d’adapter.
a savoir que à cet instant tu as transformé une machine en vulgaire cable reseau,
il faut pousser plus loin la configuration d’iptables pour loggué/interdire des connexions.
EDIT: il possible que ca ne marche pas sans activer le forwarding qui s’active de cette maniere (à mettre au debut du script iptables)