Re: Iptables eth0 eth1
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Hello,
> >
> > j'ai un soucis avec iptables (qui n'en a pas :) )
> > Je m'explique
> > eth0 => connecté vers Internet (192.168.0.20)
> > eth1 => local (192.168.1.1)
>
> Il y a un point qui mérite quelques éclaircissements: si eth0 est reliée
> au net, il doit y avoir une autre passerelle qui doit au moins faire du
> NAT ou alors, l'IP en question n'est pas valide puisqu'elle correspond à
> celles définies par la RFC 1918. En clair, par convention, elle ne sera
> pas "routée", une fois le paquet sorti de ton réseau.
> J'aimerais donc bien savoir le pourquoi du comment de cette adresse IP.
Oui, j'ai ma passerelle en 192.168.0.1 qui sort sur le net mais dans mon cas,
c'est eth0 (192.168.0.20) qui sort sur le net.
Je me suis créé un LAN dans un LAN avec une autre classe d'IP
> > J'ai activé pas mal de chose dans /etc/sysctl.conf et, depuis le net,
> > eth0 est comme "morte" alros qu'elle fonctionne à merveille :)
>
> Peux-tu préciser ?
kernel.grsecurity.grsec_lock=0
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.conf.all.log_martians=1
net.ipv4.icmp_echo_ignore_all=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_abort_on_overflow=1
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_ecn=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.ipfrag_high_thresh=524288
net.ipv4.ipfrag_low_thresh=2048
net.ipv4.ipfrag_time=5
> > Je souhaite faire de meme avec eth1 mais je n'ai pas trouvé d'exemple
> > probant. Quand je lance un scan coté LAN (sur une machine 192.168.1.100),
> > elle trouve et scan bien 192.168.1.1 :(
>
> De même.
LAN1 = 192.168.0.0
LAN2 = 192.168.1.0
Quand je lance un nmap depuis une machine sur le LAN1, l'interface eth0 n'est
pas visible. Or si je lance le meme scan depuis le LAN2, l'interface eth1
est visible et je vois les ports ouverts.
Mon but est d'avoir eth1 comme eth0, c'est à dire ne "répondant" pas.
++
--
Franck
http://www.linuxpourtous.com
Reply to: