Re: Question firewall

To: debian-user-french@lists.debian.org
Subject: Re: Question firewall
From: "Raph" <raphael.robin@inrezo.com>
Date: Fri, 4 Feb 2005 14:38:57 +0100
Message-id: <[🔎] ctvtrr$58b$1@sea.gmane.org>
References: <[🔎] ctvd9k$n0g$1@sea.gmane.org> <[🔎] 42033FFE.4070502@tootai.net>

"daniel huhardeaux" <no-spam@tootai.net> a écrit dans le message de news: 
[🔎] 42033FFE.4070502@tootai.net...
> iptables -A input -p all -s 192.168.1.0/24 -d 192.168.0.0/24 -j drop
> iptables -A input -p all -s 192.168.2.0/24 -d 192.168.0.0/24 -j drop
> iptables -A input -p all -s 192.168.3.0/24 -d 192.168.0.0/24 -j drop
> iptables -A input -p all -s 192.168.4.0/24 -d 192.168.0.0/24 -j drop
>etc ...

Je m'en suis sorti comme ça (avec les 3 POLICY en ACCEPT) :
iptables -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j DROP

Ca marche au poil. Reste cependant le problème évoqué dans l'autre thread : 
ça n'empeche personne de se déclarer dans le sous-réseau de son choix .... 
Mais là je ne vois pas comment faire puisque je ne peux pas stacker mes 
switchs (merci netgear) pour faire des VLAN propres ...

Un grand merci à tous.
Raph

Reply to:

References:
- Question firewall
  - From: "Raph" <raphael.robin@inrezo.com>
- Re: Question firewall
  - From: daniel huhardeaux <no-spam@tootai.net>

Prev by Date: klibido + patch
Next by Date: Re: Question firewall
Previous by thread: Re: Question firewall
Next by thread: Re: Question firewall
Index(es):
- Date
- Thread