Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/11/2007, à 16:14

pouchat

firewall sur 2 cartes réseaux

Bonjour,

je me suis fait un petit serveur maison il y a qq temps. Il possède de 2 interfaces et me pose un petit problème de configuration avec iptables.

- interface eth0 (192.168.0/24) : reliée sur ma freebox, ya des redirections de ports depuis internet (...) sur celle là iptables est OK.
- interface eth1 (10.10.0/24) : elle me sert à faire de la maintenance. Directement reliée sur un autre pc pour faire du ssh c'est une connexion physiquement sûr.

Quel règle iptables ajouter pour que mon serveur autorise n'importe quel protocole sur mon interface eth1 indépendamment de l'adressage (qui peut éventuellement changer en cours de route) ?


Voici ce que je fais : 

# vidage des tables...
# différentes règles sur mon interface eth0...
# et après j'autorise tout sur mon eth1
iptables -A INPUT -i eth1 -j ACCEPT
# on bloque tout le reste

Le problème en faisant ça c'est que plus rien n'est bloqué sur mon interface eth0 (tout est autorisé).

je suis obligé de faire :

# vidage des tables...
# différentes règles sur mon interface eth0...
# et après j'autorise tout sur mon eth1 en spécifiant une adresse source
iptables -A INPUT -i eth1 -s 10.10.02 -j ACCEPT
# on bloque tout le reste

La ça marche, mes règles sur eth0 sont OK, et sur mon eth1 je peux faire du SSH avec mon poste client en 10.10.0.2. Le problème si mon client change d'adresse je suis obligé de refaire la config iptables. J'aimerais juste tout autoriser sur eth1 peut importe l'adresse.

j'espère avoir été assez clair, merci en tout cas.

Dernière modification par pouchat (Le 01/11/2007, à 16:15)

Hors ligne

#2 Le 02/11/2007, à 13:21

pouchat

Re : firewall sur 2 cartes réseaux

dans les trucs que je ne comprends pas : dans mon syslog j'ai ça :

[60950.786730] [IPTABLES DROP] : IN=eth1 OUT= MAC=00:10:a7:13:8a:51:00:07:cb:3e:db:1c:08:00 SRC=77.200.142.34 DST=192.168.0.2 LEN=64 TOS=0x00 PREC=0x00 TTL=55 ID=57683 DF PROTO=TCP SPT=45887 DPT=22 WINDOW=1981 RES=0x00 ACK URGP=0

concrètement alors que je fais qq restriction sur mon eth0 (connecté au net par freebox), je laisse tout passer par mon eth1 qui est uniquement relié à un seul poste de controle (surtout pas au net).
Le log me dit ici qu'il y a eu des paquets de bloqués sur eth1 alors que je me connectais sur eth0 ????

je suis paumé ?

Hors ligne

#3 Le 02/11/2007, à 13:49

bidou

Re : firewall sur 2 cartes réseaux

salut

pouchat a écrit :

Bonjour,
J'aimerais juste tout autoriser sur eth1 peut importe l'adresse.

pourquoi tu ne fixes pas l'adresse de ton autre PC. comme çà tu autorises tout ce qui viens de l'adresse.
enfin c'est une idée.

si microsoft lancerai, un produit qui ne planterai pas, cela serai un clou!!!

Hors ligne

#4 Le 02/11/2007, à 14:42

pouchat

Re : firewall sur 2 cartes réseaux

oui, sauf que l'adresse pourra peut-être changé.

Mais ce qui me tue, c'est qu'en prenant la main par ssh depuis internet, (routage freebox du port 22, vers 192.168.0.2:22) c'est mon interface eth1 (en 10.10.0.2) qui répond ou est bloquée par iptables... et non l'eth0

Hors ligne

Pages : 1