Re: Comment autoriser les invités d'un réseau à ne communiquer qu'avec Internet et pas les autres réseaux locaux ?

[Florian Blanc <florian.blanc.adm@gmail.com>]

Salut à toi alors hors sujet vis à vis de debian mais je te conseille d'utiliser pfSense.

Tu auras plusieurs interfaces par exemple et c'est vraiment fait ça et l'interface web est tres tres complete :

Réseau rouge : Internet.

Réseau vert : ton lan

Réseau orange : ta DMZ

Réseau jaune : ton interface wifi invité.

ton réseau jaune ne pourra pas accéder à ton réseau vert si tu le souhaites.

pfSense est très complet. c'est vraiment génial.

Bonne journée.

Le lun. 29 avr. 2019 à 11:23, Jean-Michel OLTRA <jm.oltra@espinasse.net> a écrit :

    Bonjour,


Le lundi 29 avril 2019, Olivier a écrit...


> - soit des règles iptables

Avec des règles iptables, j'ai utilisé ipset pour faire ce genre de choses.
Il est facile d'ajouter une entrée dans une liste, ou de la supprimer.
Les règles iptables (chaines) qui utilisent la liste sont aisément lisibles.
Un script de sauvegarde permet de conserver ses listes après un redémarrage
du serveur.

--
jm