Configuration iptables avec fwbuilder et IP des host en DHCP
Bonjour à tous et vive GNU/Linux !
Me voici pour quelques petites questions concernant maintenant
l'utilisation de fwbuilder 2.0.3:
1. pourquoi la version 2.0.6 n'est pas inclu dans les paquets Debian ;(
? Et est-il interessant d'installer la version 2.0.6 ?
2. on peut ajouter des Hosts dont l'IP est dynamique (DHCP). Mais
impossible de créer un règle avec. Cela semble bien entendu raisonnable
:)) mais alors à quoi sert le "MAC matching" ? Ne peut-on pas filtrer
sur l'adresse mac avec netfilter (iptables) ?
3. Concenant la configuration, sur mon serveur web, j'ai deux interfaces
réseaux (une pour l'internet et l'autre pour mon LAN). Ainsi je peux
faire un ssh à partir du LAN pour l'administrer sans passer par
l'interface unsecured. Mais je ne veux pas faire de NAT!
Or ayant utilisé un template de fwbuilder il me propose 2 nouveau
onglets: inside (nom de mon interface réseau LAN) et NAT.
Cela est d'autant plus génant qu'il se permet de modifier la
configuration de mon eth1 (inside) :
eth1 Lien encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:534 (534.0 b) TX bytes:978 (978.0 b)
Interruption:11 Adresse de base:0xdc00
eth1:FWB1 Lien encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet adr:192.168.10.1 Bcast:192.168.255.255 Masque:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:11 Adresse de base:0xdc00
Donc, comment éviter cette modification automatique?
D'autant plus que mon eth1 ne fonctionne plus correctement!
Merci pour votre attention et pour vos réponses,
pyfux
Reply to: