faire du firewalling sur un bridge en iptables

トップ ページ

このメッセージに返信
著者: Avence
日付:  
To: guilde
題目: faire du firewalling sur un bridge en iptables
Salut ,

J'ai mit un linux debian comme bridge avec un kernel 2.4.14 et avec le packqges bridge-utils juske là pas de pb ma config marche sans pb, le bridge est invisble dans le traceroute mais maintenant je voudrais faire du filtrage et ca ne marche pas et les docs sont à chier donc HELP :-)


operateur <-> routeur <-> bridge <-> serveurs

Je remet les étapes que j'ai effectué

brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig br0 62.4.8.2 netmask 255.255.255.0 broadcast 62.4.8.255

donc aucun soucis les serveurs ping l'operateur et vis versa

J'ai voulu tester un drop des pings vers un server

iptables -F INPUT
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -A FORWARD -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -A INPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -A OUTPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t mangle -A PREROUTING -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t mangle -A OUTPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t nat -A POSTROUTING -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t nat -A PREROUTING -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -t nat -A OUTPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -N br0
iptables -A br0 -d 62.4.8.73 -s 0/0 -p ICMP -j DROP
iptables -A br0 -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0
iptables -A FORWARD -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0
iptables -A INPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0

bon j'ai volontairement mit toutes les règles que je connaissais pour tester car je n'abouti à rien donc HELP


thx

Francois


-----------------------
François Bayart
francois@???
+33 1 49 27 98 30
+33 6 87 84 18 82