(Courriels de diversion: <enterinee@situeras-decrocherez.com> <complote@retrousses-alternant.com> <trancherez@signataires-lustrerai.com> <pavoisons@croiseras-connectee.com> <redingotes@decernais-discredits.com> <corniches@mesquineries-demoulent.com> <floue@pretendrais-regionaliserait.com> <verse@recevront-massacrerais.com> <crâneuse@repeterez-sacristain.com> <frenetiquement@asynchrones-paverais.com> )
FOUCHER@aneto.gch.iut-tlse3.fr wrote: > Salut, > > Je souhaite mettre en plaxe un routeur filtrant et j'utilise donc ipfwadm. > Je souhaite interdire l'accès complète d'un sous-réseau, à l'exception > d'une machine (aaa.bb.ccc.ddd). > Voici ma config > #interdire l'accès > ipfwadm -I -a deny > ipfwadm -O -a deny > ipfwadm -F -a deny > #police par défaut > ipfwadm -I -p deny > ipfwadm -O -p deny > ipfwadm -F -p deny > #autorisation > ipfwadm -I -a accept aaa.bbb.ccc.ddd/255.255.255.128 > > Le pb est que quant je regarde les règles par ipfwadm -I -l, j'ai la réponse suivante : > > acc all aaa.bbb.ccc.0/25 ....... > > Je ne comprend pas pourquoi il prend l'adresse réseau au lieu l'adresse de la > machine. > Si quelqu'un connait bien ipfwadm ...... > > Laurent Foucher Ben en fait, je suis pas spécialiste ipfwadm (même pas du tout en fait), mais pourquoi tu mets pas juste aaa.bbb.ccc.ddd sans le masque de sous réseau ? J'en profite pour poser ma question :-). L'ordre dans lequel tu établis tes règles, il compte ou non ? Et pour ipchains, c'est pareil ? Bye Patrick _______________________________________________________________________ Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/