Déjà, bonjour à tous, je fais mes premiers pas dans ce forum malgrès mon utilisation régulière de celui-ci.
Je vous expose mon problème :
Je dispose d'un serveur sous une Mandriva 2006.
eth1 -> internet
eth0 -> reseaux local
Je galère avec les règle d'iptables. Je souhaite gérer les connexions à internet des différents PC de mon réseaux grace au "fameux" firewall IPTABLES (par adresse MAC)
Voila mon script :
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
#Pc bureau de Jeremy
iptables -A FORWARD -i eth1 -o eth0 -m mac --mac-source 00
?
?
?
?
8 -j ACCEPT
#Pc portable de Jeremy
iptables -A FORWARD -i eth1 -o eth0 -m mac --mac-source 00
?
?
?
?:C2 -j ACCEPT
#Pc de bureau de William
iptables -A FORWARD -i eth1 -o eth0 -m mac --mac-source 00
?
?
?
?:44 -j DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Le problème est que si la règle par défault du FORWARD n'est pas sur ACCEPT (iptables -P FORWARD ACCEPT), et bien tous les PC du reseaux n'accèdent pas à internet.
Si quelq'un serait d'où provient mon problème, il eviterai un sucide certain !!!
PS : pour simplifier le problème j'ai mit les règles d'INPUT/OUTPUT en ACCEPT ... normalement c'est un peu plus sécurisé
, mais même comme sa sa ne fonctionne pas, alors qu'avec la règle de FORWARD : iptables -P FORWARD ACCEPT ... Sa Marche !
Merci à tous !
Poste le Wednesday 22 November 2006 19:33:26