Iptables eth0 eth1
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hello,
j'ai un soucis avec iptables (qui n'en a pas :) )
Je m'explique
eth0 => connecté vers Internet (192.168.0.20)
eth1 => local (192.168.1.1)
J'ai activé pas mal de chose dans /etc/sysctl.conf et, depuis le net, eth0 est
comme "morte" alros qu'elle fonctionne à merveille :)
Je souhaite faire de meme avec eth1 mais je n'ai pas trouvé d'exemple probant.
Quand je lance un scan coté LAN (sur une machine 192.168.1.100), elle trouve
et scan bien 192.168.1.1 :(
Voici mon 1er jet :
#########
#!/bin/sh
# Internet Configuration.
INET_IP="192.168.0.20"
INET_IFACE="eth0"
INET_BROADCAST="192.168.0.255"
# Local Area Network configuration.
LAN_IP="192.168.1.1"
LAN_IP_RANGE="192.168.1.0/24"
LAN_IFACE="eth1"
LAN_BROADCAST="192.168.1.255"
# Localhost Configuration.
LO_IFACE="lo"
# IPTables Configuration.
IPTABLES="/sbin/iptables"
# Nettoyage des regles
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
# Regles par defaut
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
# Ajouter le filtre entrant
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
# Stop les scannings
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# Autoriser les ports revenant de tes requetes sortantes
$IPTABLES -A INPUT -m state --state INVALID -j DROP
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $LAN_IFACE -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport ssh -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
#########
Merci
- --
Franck
http://www.linuxpourtous.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAWHkt1zwfep5k9qERAp8rAJ9dZz0Swtt4z7RI1dTXDo6gTpaSRgCgi+rk
HuYSRmQEkuSYlKP3gx7vKzE=
=YhHs
-----END PGP SIGNATURE-----
Reply to: