Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 19/04/2012, à 17:31

slamer

iptables ou ebtables

Bonjour,
Mon problème ne parait pas complexe pourtant j'ai un doute sur la marche à suivre.

Voilà ma conf :

- Une machine ubuntu server 11.10
- 3 pc isolés
- mon réseau internet

Sur l'ubuntu j'ai configuré avec bridge-utils 4 ponts (8 interfaces réseau donc).
3 d'entre eux sont réservés à mes 3 pc et le 4 ème à mon réseau internet.
Les 4 ponts sont connectés à la même box
(oui je sais c'est étrange comme conf mais j'en ai besoin).

Mon objectif est de protéger le 4ème pont (mon réseau internet donc) des 3 pc.

Je voulais tout simplement interdire les IP des 3 pc :
iptables -A INPUT -s "@IP" -j DROP

Mais je me demande si ebtables ne ferait pas mieux.

Quelqu'un connait bien ebtables ?

Hors ligne

#2 Le 19/04/2012, à 17:53

Haleth

Re : iptables ou ebtables

Ok, j'suis pas sur d'avoir bien compris ..
Ton problème se résout avec netfilter, après tu utilises l'interface que tu veux ..
iptables est un très bon choix, je ne comprend pas très bien pourquoi tu veux utiliser un autre truc, m'enfin


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 20/04/2012, à 09:00

slamer

Re : iptables ou ebtables

Il me semblait qu'ebtables était destiné à protéger des bridges plutôt que des interfaces. Mais je vais pas me prendre la tête longtemps je vais faire avec iptables tu as raison.

Hors ligne

Haut de page ↑