Raph a écrit :
Bonjour à tous, Une petite question pour les pros d'iptables ...J'ai un réseau avec 5 entités (5 sociétés), sur 5 sous réseaux (192.168.0 ... 192.168.4).Tous doivent partager la meme connexion ADSL (8MBps).J'ai donc mis en place un "routeur" (PIII 450,Woody) avec 6 interfaces virtuelles (une seule carte réseau). Cf. schema : http://www.inrezo.com/post-iptables.png Tout cela route correctement, mais, vous l'aurez compris, le problème est que les différents sous-réseaux soint joignables entre eux ! D'où ma question : quel jeu de règles, le plus simple possible, devrais-je utiliser pour empêcher cela ? D'ailleurs, est-ce que la solution optimale se situe au niveau du firewall ?!Merci infiniment pour vos réponses. Raphael
iptables -A input -p all -s 192.168.1.0/24 -d 192.168.0.0/24 -j drop iptables -A input -p all -s 192.168.2.0/24 -d 192.168.0.0/24 -j drop iptables -A input -p all -s 192.168.3.0/24 -d 192.168.0.0/24 -j drop iptables -A input -p all -s 192.168.4.0/24 -d 192.168.0.0/24 -j drop iptables -A input -p all -s 192.168.0.0/24 -d 192.168.1.0/24 -j drop iptables -A input -p all -s 192.168.2.0/24 -d 192.168.1.0/24 -j drop iptables -A input -p all -s 192.168.3.0/24 -d 192.168.1.0/24 -j drop iptables -A input -p all -s 192.168.4.0/24 -d 192.168.1.0/24 -j drop etc ...et la meme chose pour forward. Il y a peut etre plus simple en reflechissant plus ;-)
-- Daniel Huhardeaux ______ _____ _____ ______ ______ __ enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // / IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // / sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com