Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Règles le par-feu d'un routeur
Envoyé par: Ampoule

Bonjours a tous

Je suis actuellement dans la mise en place d'un routeur

Je le fait avec archlinux
je souhaiterais que ce routeur n’accepte aucune connexion OUTPUT et IMPUT
Je souhaiterais que le noyau du routeur ne reçois, n'y émet des paquets de données
donc je règle netfilter avec iptables

comme ceci :

# iptables -A OUTPUT -j DROP
# iptables -A INPUT -j DROP

De ce fait, toute les connexions entrante et sortante sont bloqué.

Les machines cliente connecté au périphérique interne du routeur, peuvent toujours accéder au Web,
car je n'est pas bloqué la chaîne FORWARD

Si je bloque la chaîne FORWARD, les machines cliente non plus d’accès web

# iptables -A FORWARD -j DROP

Ce que je souhaiterais justement, car ensuite je souhaiterais règles.
Les règles les port WWW 80 par exemple et le port DNS 54

le problème quand je fait, par exemple :

# iptables -A FORWARD -tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -udp --dport 80 -j ACCEPT

Sa ne vas pas, le poste client ne passe pas !
ne vous en faite pas j'ai cherché des informations sur le web
je ne m'amuserais pas a posté sans avoir cherché au préalable
mais voila je vous demande de l'aide …! je ne comprend pas
comment faut t'il procédé avec netfilter

de plus il fraudais que iptables accepte, par exemple ces ports depuis le routage, mais qu'il accepte seulement par exemple l'IP de la machine cliente ainsi que l’adresse MAC du périphérique de la machine cliente
comme l'ip de la machine cliente est statique l'adresse MAC de sont périphérique reste identique a sont adresse IP

il faut savoir aussi que j'aurais plusieurs machine connecté au local ( sur le périphérique interne du routeur, par le biais d'un switch )

Cordialement

Poste le Saturday 8 October 2016 16:28:47
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Règles le par-feu d'un routeur
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons