iptablesFermé

Question

Bonjour,  

Je bidouille les réseaux depuis longtemps et j'ai mis en place avec ZeroShell un serveur d'authentification Kerberos avec l'adresse IP 10.0.0.254. Ce serveur redirige automatiquement (si le client est reconnu) le trafic reçu sur mon routeur à l'adresse 10.0.0.1 (une autre configuration est physiquement impossible, une seule prise réseau sur le serveur Kerberos). 

Le problème est: Si on modifie manuellement la passerelle par défaut de 10.0.0.254 vers 10.0.0.1, on "zappe" le serveur Kerberos ! 

Ma question: Je voudrais interdire sur mon routeur avec iptables tout trafic qui ne provient PAS de l'adresse 10.0.0.254, comment faire ? 

En images (sans images): 

PC Client => Server Kerb' => Router [ACCEPT] 
PC Client => Router [DROP] 

Merci d'avance.

rescue · Answer

Bonsoir, 

Je ne suis pas un expert en netfilter/iptables. 
Mais dès fois je pioche ici lorsqu'il s'agit de réseau et de sécurité. 

https://inetdoc.net/index.html 

Bien entendu ce n'est qu'une source après c'est sur qu'il y en a d'autre. 

@+ 

Nul ne peut prétendre se connaître parfaitement car la conscience n'est que la partie émergée de l'iceberg. Sigmund Freud

gm · Answer

Bonjour,

Il te faut quelque chose comme ça. Le "-P" permet d'avoir une policy par défaut.

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.0.0.254 -j ACCEPT

Iptables

2 réponses

Discussions similaires

Newsletters