Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Gestion des Vlans avec Iptable et NAT

Salut,

J'aimerais savoir si c'est possible et si quelqu'un à l'expérience d'un Linux gérant des Vlans sur son interface Ethernet appliquant des règles firewall couche 3 d'Iptable sur chaque Vlan?

Ceci afin que l'on ne puisse pas router d'un Vlan à l'autre sans se voir les règles sécuritaires appliquées.

Une question de plus, peut on appliquer de la Nat sur chaque sub-interface ? Si oui, peux les gérer de manière contextuelle ? C'est à dire Nat N fois le même réseau Lan qui sont identiques sur chaque Vlan ?

J'espère que les Admins Fabrice et Seb vont m'aider ...

@+
_SebF - Sébastien FONTAINE
Salut Seb,

Pour tes question il faut que je maquette la chose.
Car je n'ai jamais essayer.

SebL
Bonjour tlm,

J'avais maquetté ce genre de solution il y a environ 2 ans.

La méthodologie suivie était (de mémoire) la suivante:
- on compile le noyau avec le support Bridge + 802.1q + ebtables + iptables
- on déclare une subinterface par VLAN (module 802.1q) sur chacune des interfaces (in et out)
- on bridge l'interface in et out
- on applique le filtrage "type" couche 3 avec EBTables, directement sur les subinterfaces ou sur le bridge

EBTables est en mesure de traiter les paquets avec des règles similaires à IPTables. En outre, on peut se servir d'IPTables pour certaines fonctionnalités couche 3: nat, mangle, ...

On s'était servi de ce système pour la mise en place d'un FW transparent pour protéger une salle d'hébergement.

Jenco
Idem que seblej,

une belle maquette en perspective

fabrice
Comment ça, Fabrice, tu n'as pas encore maquetté??
Que se passe-t-il? Une baisse de forme? 😆

A ta dispo si la maquette te tente et que tu veux un coup de main...
@+
Bonjour

superbe et technique explication Jenco mais bon....Tu te parles à toi même là LOL..
Enfin,j'aurais aimer que tu expliques plus et plus simplement parce que ton truc à l'air bien huilé.


Dommage, j'ai pas tout compris


Merci