|
Bas de page | |
---|---|
Auteur | Sujet : Routage / Iptables filter |
Publicité | Posté le 10-02-2009 à 15:32:45 |
macfennec Zorro del Sáhara | Lis ça attentivement pour appréhender le concept que t'as expliqué o'gure précédemment:
|
macfennec Zorro del Sáhara | je pense que tu seras obliger de jouer avec la chaine Forward de la table filter mais également avec la table nat.
Message cité 1 fois Message édité par macfennec le 10-02-2009 à 17:45:20 |
Publicité | Posté le 10-02-2009 à 17:42:30 |
o'gure ModérateurMulti grognon de B_L |
Le NAT sera nécessaire dans une phase ultérieure, lorsque shurik84 voudra rendre ses serveurs accessibles depuis Internet. Dans son cas ce qu'il faut faire c'est simplement ce que tu as dit :
Ceci est à placer dans la chaine FORWARD de la table filter. Il suffit juste de traduire ça en langage "iptable". Rien de compliqué. Message cité 1 fois Message édité par o'gure le 10-02-2009 à 17:47:52 --------------- Relax. Take a deep breath ! |
macfennec Zorro del Sáhara |
Message cité 1 fois Message édité par macfennec le 10-02-2009 à 18:01:58 |
o'gure ModérateurMulti grognon de B_L |
Les deux seules raisons, à mon avis, pour en mettre en place c'est : Et la seconde raison peut être éliminée par un ré-adressage correct et cohérent (je sais, ce n'est pas tout le temps possible) Message édité par o'gure le 10-02-2009 à 19:28:56 --------------- Relax. Take a deep breath ! |
shurik84 | slt merci de vos reponses et de votre aide, donc pour repondre j'ai effectivement wireshark comme analyseur de trames, au niveau de la nat je ne vais pas l'utilisé car comme le dit o'gure ca complique les choses et ca me complique surtout l'objectif pour le projet proxy / firewall que de pouvoir etre connecter au web, mais c'est vrai que ca pourrait s'averer interessant d'utiliser la nat ! Message cité 1 fois Message édité par shurik84 le 11-02-2009 à 09:57:22 |
o'gure ModérateurMulti grognon de B_L |
Dans tes deux règles tu indiques deux fois --dport. Donc c'est sur que ça ne fonctionne pas. D'un coté ton trafic est autorisé, de l'autre coté ton trafic est interdit. Il faut utiliser --sport.
Message édité par o'gure le 11-02-2009 à 10:02:03 --------------- Relax. Take a deep breath ! |
shurik84 | Bonjour j'ai un petit soucis de dns maintenant et je ne sais pas d'ou viens le probleme : J'utilise toujours un serveur proxy / firewall a 5 interfaces Le proxy maintenant en place me sert d'authentification d'accés sur internet ! Mon interface qui est nater et qui me permet de me connecter sur internet est eth4 : 192.168.247.100 Mon fichier resolv.conf : nameserver 192.168.247.2 cette adresse correspond à la passerelle ( gateway ip adress) qui est configuré dans vmware : => Vmware\Virtual network settings\Nat Sans iptables j'arrive a me connecter sur internet sans soucis mais dés que j'active mes regles de filtrages j'ai un probléme avec le dns ! Je n'arrive a naviguer que sur les pages du site debian.org que j'ai deja visiter sans les regles de filtrage ( seulement quelques unes ) puis si j'essaye d'aller sur d'autre part aprés 2-3min J'ai ce message qui apparait
Les modules modprobe ip_conntrack,modprobe iptable_nat,modprobe ip_conntrack_ftp sont chargés Voici une partie de mes regles :
Cela viens t il du fichier resolv.conf ou seulement des regles iptables ? Message édité par shurik84 le 20-03-2009 à 13:47:08 |
shurik84 | up
Message édité par shurik84 le 18-03-2009 à 11:44:08 |
Publicité | Posté le |