Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1989 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall - Debian

 
 


Dernière réponse
Sujet : Firewall - Debian
Badaboumpanpan

AirbaT a écrit :

Lis le site ou le lien... ou les deux.


 
Du coup quel est la différence entre '-i' et '-o' ?
Sachant que :

  • '-i' : "définit le nom de l'interface réseau d'entrée auquel la règle s'applique. Seuls les paquets reçus sur cette interface sont concernés par la règle."
  • '-o' : "définit le nom de l'interface réseau de sortie auquel la règle s'applique. Seuls les paquets envoyés via cette interface sont concernés par la règle."



Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Badaboumpanpan

AirbaT a écrit :

Lis le site ou le lien... ou les deux.


 
Du coup quel est la différence entre '-i' et '-o' ?
Sachant que :

  • '-i' : "définit le nom de l'interface réseau d'entrée auquel la règle s'applique. Seuls les paquets reçus sur cette interface sont concernés par la règle."
  • '-o' : "définit le nom de l'interface réseau de sortie auquel la règle s'applique. Seuls les paquets envoyés via cette interface sont concernés par la règle."


AirbaT

Badaboumpanpan a écrit :

Alors pourquoi on a :

Citation :

( 4 )  iptables -A FORWARD -i eth1 -s 172.16.0.0/16 -j DROP
( 5 )  iptables -A FORWARD -o eth1 -d 172.16.0.0/16 -j DROP


 
si -i va dans ton sens en prenant la ligne 4:
http://sansgluten.free.fr/images/sensi2.jpg
D'où viennent les adresses sources 172.16.0.0/16 ?


Lis le site ou le lien... ou les deux.
Badaboumpanpan

AirbaT a écrit :

Non, que le deuxième.


 
Alors pourquoi on a :

Citation :

( 4 )  iptables -A FORWARD -i eth1 -s 172.16.0.0/16 -j DROP
( 5 )  iptables -A FORWARD -o eth1 -d 172.16.0.0/16 -j DROP


 
si -i va dans ton sens en prenant la ligne 4:
http://sansgluten.free.fr/images/sensi2.jpg  
D'où viennent les adresses sources 172.16.0.0/16 ?
AirbaT

Badaboumpanpan a écrit :

Donc on a :
 
http://sansgluten.free.fr/images/sensi1.jpg
 
et
 
http://sansgluten.free.fr/images/senso.jpg


Non, que le deuxième.
sebchap Faudrait arreter les titres en majuscule aussi :/
AirbaT

sebchap a écrit :

il y avait aussi un topic lla dessus qui avait plutot bien avancé :) :
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0


C'est en lisant ce topic que je me suis intéressé à pf  [:chtigarix]

sebchap

AirbaT a écrit :


Et pour finir:
http://christian.caleca.free.fr


il y avait aussi un topic lla dessus qui avait plutot bien avancé :) :
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
AirbaT -i toto
toto interface entrante.
Ton deuxième schéma.
 
Pour éviter la question qui va suivre, cette règle s'applique aux paquets qui entre par eth1 et à destination de la machine firewall (INPUT).
Cela n'affecte pas les paquets qui la traverse (FORWARD)
 
Et pour finir:
http://christian.caleca.free.fr
sebchap -i = input donc les connections qui arrive sur eth1 en provenance du reseau 172...
Mais tes regles (si c'est tout ce que tu as) sont plutot bancales [:petrus75]
Badaboumpanpan Alors, nous avons le schema suivant :
 
http://sansgluten.free.fr/images/schema.jpg  
 
Et nous avons les règles suivantes :
 

Citation :

TCP/IP - Administration de réseau - O'REILLY
( 1 )  iptables - F INPUT
( 2 )  iptables -F FORWARD
( 3 )  iptables -A INPUT -i eth1 -j DROP
( 4 )  iptables -A FORWARD -i eth1 -s 172.16.0.0/16 -j DROP
( 5 )  iptables -A FORWARD -o eth1 -d 172.16.0.0/16 -j DROP
( 6 )  iptables -A FORWARD -d 172.16.12.1 25 -j ACCEPT
( 7 )  iptables -A FORWARD -d 172.16.12.6 80 -j ACCEPT
( 8 )  iptables -A FORWARD -j DROP


 
Bon, on est d'accord sur le faite que les ligne 1 et 2 efface les règles concernant le trafic entrant à destination d'un processus et le trafic émis d'un système à un autre.
 
La ligne 3 détruit tous les paquets entrant à destination d'un processus mais je n'arrive pas à comprendre le sens de '-i' :
 
http://sansgluten.free.fr/images/sensi1.jpg  
ou
http://sansgluten.free.fr/images/sensi2.jpg  
 
Quelqu'un peut-il me dire si je me trompe complètement d'interprétation ou sinon le sens réel de -i ?
 
Merci d'avance !!!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR