Contenu | Rechercher | Menus

Annonce

Bientôt Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr dès maintenant

En cas de déconnexions intempestives, merci de vous connecter à partir de cette page en cochant la case « Me connecter automatiquement lors de mes prochaines visites ».

#1 Le 19/04/2012, à 16:31

slamer
Membre

iptables ou ebtables

Bonjour,
Mon problème ne parait pas complexe pourtant j'ai un doute sur la marche à suivre.

Voilà ma conf :

- Une machine ubuntu server 11.10
- 3 pc isolés
- mon réseau internet

Sur l'ubuntu j'ai configuré avec bridge-utils 4 ponts (8 interfaces réseau donc).
3 d'entre eux sont réservés à mes 3 pc et le 4 ème à mon réseau internet.
Les 4 ponts sont connectés à la même box
(oui je sais c'est étrange comme conf mais j'en ai besoin).

Mon objectif est de protéger le 4ème pont (mon réseau internet donc) des 3 pc.

Je voulais tout simplement interdire les IP des 3 pc :
iptables -A INPUT -s "@IP" -j DROP

Mais je me demande si ebtables ne ferait pas mieux.

Quelqu'un connait bien ebtables ?

Hors ligne

#2 Le 19/04/2012, à 16:53

Haleth
Membre

Re : iptables ou ebtables

Ok, j'suis pas sur d'avoir bien compris ..
Ton problème se résout avec netfilter, après tu utilises l'interface que tu veux ..
iptables est un très bon choix, je ne comprend pas très bien pourquoi tu veux utiliser un autre truc, m'enfin


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 20/04/2012, à 08:00

slamer
Membre

Re : iptables ou ebtables

Il me semblait qu'ebtables était destiné à protéger des bridges plutôt que des interfaces. Mais je vais pas me prendre la tête longtemps je vais faire avec iptables tu as raison.

Hors ligne