iptables filtrantFermé

Question

Bonjour à tous,

Je souhaiterai faire un pont filtrant avec iptables.
J'intercalle un debian avec ip_forward à 1, et un iptables entre un PC qui est en dhcp sur mon réseau LAN, et le réseau LAN.


Soit la configuration suivante:
                          machine debian+iptables
PC-DHCP -----------|eth0   eth1|-------------------------Réseau local

Je voudrais appliquer ma régle iptables uniquement sur eth0 mais pas eth1.

j'ai essayé avec ceci:

Déclaration de ip_forward à 1


ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up

iptables -F 2>/dev/null
iptables -X 2>/dev/null
iptables -t nat -F 2>/dev/null
iptables -t nat -X 2>/dev/null
iptables -P INPUT ACCEPT 2>/dev/null
iptables -P FORWARD ACCEPT 2>/dev/null
iptables -P OUTPUT ACCEPT 2>/dev/null


iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j LOG

Cela ne fonctionne pas.

Est-ce que quelqu'un aurait une petite idée, sachant que je voudrais laisser passer librement du réseau local tout y compris le dhcp, et que le PC puisse aller n'importe ou aussi.

Merci pour votre aide

cocoche95 · Answer

Bonjour,

Pour faire cela, il vous faut mettre en place un bridge.
Voir le packet 'bridgeutils' sous linux.

Voilà

Iptables filtrant

1 réponse

Discussions similaires

Newsletters