Salut,
donc en fait actuellement je suis connecté à internet d'un côté et à lun LAN de l'autre. Le pcau milieu est donc un pare-feu utilisans iptables pour filtrer les gens que j'autorise à se connecter.
Le filtre actuel se passe ainsi :
-A POSTROUTING -s 172.*.*.* -j MASQUERADE
-A FORWARD -s 172.*.*.* -i eth0 -o eth1 -m mac --mac-source **:**:**:**:**:** -j ACCEPT
-A FORWARD -d 172.*.*.* -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Donc ce système de filtrage est très bien pour limiter l'accès qu'aux personnes aux IP et adresses MAC enregistrée.
Je voudrai, en plus de ce filtrage, pouvoir bloquer l'accès à tous les ports et n'ouvrir que ceux que je veux.
Par exemple, tout bloquer et ouvrir le 80, 21, 113, ... (afin de limiter certaines applications gourmandes en bande passante ;-))
Voilà je pense que c'est plus clair ainsi.
Poste le Friday 4 May 2007 00:15:04