Auteur: AvenceDate: 2001-11-28 16:54 UTC À: guildeSujet: faire du firewalling sur un bridge en iptables
Salut ,
J'ai mit un linux debian comme bridge avec un kernel 2.4.14 et avec le packqges bridge-utils juske là pas de pb ma config marche sans pb, le bridge est invisble dans le traceroute mais maintenant je voudrais faire du filtrage et ca ne marche pas et les docs sont à chier donc HELP :-)
operateur <-> routeur <-> bridge <-> serveurs
Je remet les étapes que j'ai effectué
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig br0 62.4.8.2 netmask 255.255.255.0 broadcast 62.4.8.255
donc aucun soucis les serveurs ping l'operateur et vis versa
J'ai voulu tester un drop des pings vers un server
iptables -F INPUT
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -A FORWARD -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -A INPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -A OUTPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t mangle -A PREROUTING -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t mangle -A OUTPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t nat -A POSTROUTING -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t nat -A PREROUTING -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t nat -A OUTPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -N br0
iptables -A br0 -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -A br0 -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0
iptables -A FORWARD -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0
iptables -A INPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0
bon j'ai volontairement mit toutes les règles que je connaissais pour tester car je n'abouti à rien donc HELP
thx
Francois
-----------------------
François Bayart
francois@???
+33 1 49 27 98 30
+33 6 87 84 18 82