Bonjours a tous
Je suis actuellement dans la mise en place d'un routeur
Je le fait avec archlinux
je souhaiterais que ce routeur n’accepte aucune connexion OUTPUT et IMPUT
Je souhaiterais que le noyau du routeur ne reçois, n'y émet des paquets de données
donc je règle netfilter avec iptables
comme ceci :
# iptables -A OUTPUT -j DROP
# iptables -A INPUT -j DROP
De ce fait, toute les connexions entrante et sortante sont bloqué.
Les machines cliente connecté au périphérique interne du routeur, peuvent toujours accéder au Web,
car je n'est pas bloqué la chaîne FORWARD
Si je bloque la chaîne FORWARD, les machines cliente non plus d’accès web
# iptables -A FORWARD -j DROP
Ce que je souhaiterais justement, car ensuite je souhaiterais règles.
Les règles les port WWW 80 par exemple et le port DNS 54
le problème quand je fait, par exemple :
# iptables -A FORWARD -tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -udp --dport 80 -j ACCEPT
Sa ne vas pas, le poste client ne passe pas !
ne vous en faite pas j'ai cherché des informations sur le web
je ne m'amuserais pas a posté sans avoir cherché au préalable
mais voila je vous demande de l'aide …! je ne comprend pas
comment faut t'il procédé avec netfilter
de plus il fraudais que iptables accepte, par exemple ces ports depuis le routage, mais qu'il accepte seulement par exemple l'IP de la machine cliente ainsi que l’adresse MAC du périphérique de la machine cliente
comme l'ip de la machine cliente est statique l'adresse MAC de sont périphérique reste identique a sont adresse IP
il faut savoir aussi que j'aurais plusieurs machine connecté au local ( sur le périphérique interne du routeur, par le biais d'un switch )
Cordialement
Poste le Saturday 8 October 2016 16:28:47