Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Routeur filtrant et iptables

Bonjour à tous, Je vous explique mon probléme, J'ai mis en place un routeur filtrant entre deux machines. La routage entre elles fonctionne parfaitement ... voila la config de mes postes : poste 1 : 192.168.41.5/30 passerelle 192.168.41.6 poste 2 : 192.168.41.150/24 passerelle 192.168.41.149 Routeur filtrant (sous kaella) : eth0 : 192.168.41.6/30 eth0:0 : 192.168.41.149/30 J'ai voulu bloquer le traffic icmp avec iptables (iptables -A INPUT -i eth0 -p icmp -j DROP) Les deux machines ne pinguent pas leurs passerelles respectives mais se pinguent entre elles. Au final le routeur ne filtre pas réellement les paquets et les règles iptables ne s'appliquent uniquement que sur le poste sur lequel on les as configuré. Je galère dessus depuis 1 semaine, quelqu'un peut m'aider??? N'est-ce pas un pb de translation d'adresses Merci d'avance

J'ai voulu bloquer le traffic icmp avec iptables (iptables -A INPUT -i eth0 -p icmp -j DROP) Les deux machines ne pinguent pas leurs passerelles respectives mais se pinguent entre elles. Normal, c'est ce que tu as écrit. Tu utilises la chaîne INPUT, ce qui veut dire que tu caractérises le flux en direction de TA machine et non le flux qui la traverse. Pour cela tu dois utiliser la chaîne FORWARD. iptables -A FORWARD -i eth0 -p icmp -j DROP Et hop ça marche !

Merci c'est gentil d'avoir pris la peine de me répondre, je vais tester ça. Donc c'est la chaine FORWARD qu'il faut utiliser, j'avais fait pleins de test avec les chaines INPUT et OUTPUT!

INPUT et OUTPUT c'est pour les paquets à destination ou au départ de la machine elle-même. FORWARD c'est pour tous les paquets qui la traversent.

Iptables c'est génial, c'est bon ça fonctionne, je me suis un peu amusé avec. Mais j'ai un autre probléme, j'ai installé un serveur DCHP dans mon 1er réseau (là ou se trouve le pare-feu) et les requetes broadcast ne passent pas au dela de mon routeur filtrant. Pourtant j'ai bien "croisé" mes interfaces sur le routeur (l'adresse IP de l'une est la passerelle de l'autre) Je me demande si il est possible d'installer un relai DHCP sous linux compatible avec un serveur DHCP sous windows

A priori oui, mais je ne l'ai jamais mis en place. Sinon, tu dois pouvoir faire une bidouille iptables pour relayer le broadcast DHCP.

Ok je vais tester tout ça. Merci !!

Oui c'est possible, c'est juste une commande à taper où l'on spécifie l'adresse du serveur DHCP