no save
Identification
Assistance
Achat
News

Forum | réseau
iptables icmp firewall
manager30, le ven. 15 févr. 2008 à 10:31:44
Bonjour,

Mon schéma réseau ACTUEL est le suivant:

pc1 + pc 2 + FW-----------------switch---------------livebox

LES PINGS

Le firewall est relié au switch par eth0.
pc1 ping pc2
pc2 ping pc1
FW ping pc1 et pc2
Mais pc1 et pc2 ne ping pas FW

(vous aurez remarquer que dans ce cas le firewall ne sert a rien , car je ne veux pour le moment pas couper la connection au net pour les pc1 et 2,car apres un test ou j'avais mis en place le FW entre le switch et la livebox,personne n'accedait au net)

Je voudrais pour le moment simplement faire en sorte que les PC 1 et 2 puissent "pinger" mon FW.

Quant au schéma FINAL réseau qui sera mis en place , le voici:

pc1 +pc2---------switch-------- eth1--FW--eth0-------------livebox


Je pense qu'il manque une rege iptabels ou 2 a mon script iptabls pour résoudre ce probleme,n'hésitez a me dire quelle regle ajouter svp.
Il me faudrait une regle qui fasse en sorte que les pc1 et 2 puisse atteindre eth1dans le cas du schéma réseau FINAL. MERCI de m'aider

Voici le script:

#!/bin/sh

# J'autorise les paquets a etre envoyés dans la chaine FORWARD

echo 1 >/proc/sys/net/ipv4/ip_forward

# On vide toutes les tables
iptables -F

# Début des politiques par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Fin des politiques par défaut

# from ESTABLISHED and RELATED connections ( accept les paquets lier à un etat )
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# J'autorise la boucle locale

#iptables -t filter -A INPUT -i lo -j ACCEPT (au dessus)
iptables -t filter -A OUTPUT -o lo -j ACCEPT


# Je considere que mon réseau local est sur

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT-o eth1 -j ACCEPT

# Translation d'adresses pour tout ce qui traverse la passerelle en sortant par eth0

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


# Toutes les connexions qui sortent du LAN vers le net sont aceptées

iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#Seules les connexions deja établies ,ou en relation avec des connexions établies sont acceptés venant du net vers le LAN

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT


# Je laisse rentrer les réponses de ping depuis le parefeu vers l'internet, uniquement si ceux-ci proviennet de connexions deja établies ou dépendantes d'une connexion en cours.

iptables -A INPUT -p icmp -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


MERCI DE répondre. Configuration: Linux Debian
Epiphany 2.14


val92160
févr. 08
Suivant
REPONSES
val92160
févr. 08
manager30
févr. 08
val92160
févr. 08
manager30
févr. 08
val92160
févr. 08
val92160
févr. 08
manager30
févr. 08
manager30
févr. 08
val92160
févr. 08
val92160
févr. 08
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save