Contenu | Rechercher | Menus

Annonce

Les adresses laposte.net ne permettent pas de recevoir nos emails. Vous êtes invité à changer d'adresse dans vos paramètres de compte à votre prochaine connexion.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 19/04/2012, à 16:31

slamer

iptables ou ebtables

Bonjour,
Mon problème ne parait pas complexe pourtant j'ai un doute sur la marche à suivre.

Voilà ma conf :

- Une machine ubuntu server 11.10
- 3 pc isolés
- mon réseau internet

Sur l'ubuntu j'ai configuré avec bridge-utils 4 ponts (8 interfaces réseau donc).
3 d'entre eux sont réservés à mes 3 pc et le 4 ème à mon réseau internet.
Les 4 ponts sont connectés à la même box
(oui je sais c'est étrange comme conf mais j'en ai besoin).

Mon objectif est de protéger le 4ème pont (mon réseau internet donc) des 3 pc.

Je voulais tout simplement interdire les IP des 3 pc :
iptables -A INPUT -s "@IP" -j DROP

Mais je me demande si ebtables ne ferait pas mieux.

Quelqu'un connait bien ebtables ?

Hors ligne

#2 Le 19/04/2012, à 16:53

Haleth

Re : iptables ou ebtables

Ok, j'suis pas sur d'avoir bien compris ..
Ton problème se résout avec netfilter, après tu utilises l'interface que tu veux ..
iptables est un très bon choix, je ne comprend pas très bien pourquoi tu veux utiliser un autre truc, m'enfin


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 20/04/2012, à 08:00

slamer

Re : iptables ou ebtables

Il me semblait qu'ebtables était destiné à protéger des bridges plutôt que des interfaces. Mais je vais pas me prendre la tête longtemps je vais faire avec iptables tu as raison.

Hors ligne