Bonjour à tous,
J'ai un petit problème avec firewalld.
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.
Je travaille sous Centos 7, la configuration du pare-feu passe donc par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir les règles qui m'intéressent.
Je commence donc par un fichier assez simple:
Code :
- <direct>
- <rule ipv="ipv4" table="mangle" chain="PREROUTING" priority="0">! -s IP_A_FILTRER -i eno1 -j TEE --gateway IP_ANALYSEUR</rule>
- <rule ipv="ipv4" table="mangle" chain="POSTROUTING" priority="0">! -d IP_A_FILTRER -j TEE --gateway IP_ANALYSEUR</rule>
- </direct>
|
Avec cette règle tout fonctionne bien.
J'envoie bien mes flux vers IP_ANALYSEUR sauf les flux concernant IP_A_FILTRER.
La ou cela se corse, c'est si je veux filtrer plusieurs adresses.
J'ai essayé deux méthodes:
- séparer les adresses par des virgules:
<rule ipv="ipv4" table="mangle" chain="PREROUTING" priority="0">! -s IP_A_FILTRER,IP_A_FILTRER_2 -i eno1 -j TEE --gateway IP_ANALYSEUR</rule>
- ajout de lignes de règles complètes:
<rule ipv="ipv4" table="mangle" chain="PREROUTING" priority="0">! -s IP_A_FILTRER -i eno1 -j TEE --gateway IP_ANALYSEUR</rule>
<rule ipv="ipv4" table="mangle" chain="PREROUTING" priority="0">! -s IP_A_FILTRER_2 -i eno1 -j TEE --gateway IP_ANALYSEUR</rule>
Dans le premier cas je ne reçois plus de flux du tout sur mon analyseur.
Dans le deuxième cas je reçois des flux sur mon analyseur, mais sans filtrage sur les IP "indésirables".
Je suis loin de maitriser ce pare-feu, avez vous une idée?
Merci par avance pour votre aide!
Message édité par Nicool le 17-10-2016 à 17:53:56
