Salut
Je suis sur NetBSD 1.6.1 je suis un débutant.
J?ai fait un routeur firewill pour pouvoir faire communiquer deux réseaux différents.
Reseau 1 : 192.168.0.0
Reseau 2 : 192.168.10.0
Pour la partie routeur j?ai simplement activé la fonction routage de NetBSD.
# sysctl ?w net.inet.ip.forwarding=1
et pour que l?activation du routage soit automatique au démarrage j?ai écrit cette ligne dans le fichier /etc/sysctl.conf
net.inet.ip.forwarding=1
Le routage fonctionne.
Pour le fiwerall j?utilise IPFILTER.
J?ai activé ipfilter en écrivant dans /etc/rc.conf
ipfilter=YES
Je n?arrive à faire un bon ACL (ipf.conf) les règles de filtrage.
La plus par des sites qui traite IPFILTER sont en anglais et je ne suis très fort en anglais.
La carte réseau 1 s?appelle ex0 adresse IP 192.168.10.1
La carte réseau 2 s?appelle fxp0 adresse IP 192.168.0.1
J?ai commence par tout bloquer, j?ai lu un livre qui parle de IPFILTER mais il est ace vague.
### Filtre IPFILTER ###
#
block in from any to any
pass in on lo0 from any to any
#
### Filtre IPFILTER ###
Je voudrais faire un filtre qui bloque les paquets trop courts.
Sur ex0 (interface interne), bloquer tout ce qui tente de sortir avec pour adresse source une adresse externe ou pour destination une adresse interne.
Sur fxp0, bloque de même ce qui prétend venir d?une adresse du réseau interne.
Autoriser TCP, UDP et ICMP.
Et si vous avez d?autre option, une petite explication avec me ferait plaisir.
Merci
![[:zytrahus5]](https://forum-images.hardware.fr/images/perso/zytrahus5.gif "[:zytrahus5]")
Ah... BSD, c'est pas trop fait pour faciliter la vie des débutants, tu sais. Et ce d'autant plus si tu ne lis pas la DOCUMENTATION. En l'occurence: