CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <decodes@religieuses-courbatures.com> <octroyait@desapprouvions-demeuriez.com> <deblayerais@mordantes-parachuterons.com> <synchronique@irlandais-commencera.com> <decrochees@suggerees-ajournes.com> <espionnent@tyrannisais-craques.com> <discuterons@gemination-centuplant.com> <freina@expectatives-dynamisais.com> <conquête@suspension-questionneront.com> <incriminiez@entraida-radiant.com> ) 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hello,

j'ai un soucis avec iptables (qui n'en a pas :) )
Je m'explique
eth0 => connecté vers Internet (192.168.0.20)
eth1 => local (192.168.1.1)

J'ai activé pas mal de chose dans /etc/sysctl.conf et, depuis le net, eth0 est 
comme "morte" alros qu'elle fonctionne à merveille :)
Je souhaite faire de meme avec eth1 mais je n'ai pas trouvé d'exemple probant.
Quand je lance un scan coté LAN (sur une machine 192.168.1.100), elle trouve 
et scan bien 192.168.1.1 :(

Voici mon 1er jet :

#########
#!/bin/sh

# Internet Configuration.
INET_IP="192.168.0.20"
INET_IFACE="eth0"
INET_BROADCAST="192.168.0.255"

# Local Area Network configuration.
LAN_IP="192.168.1.1"
LAN_IP_RANGE="192.168.1.0/24"
LAN_IFACE="eth1"
LAN_BROADCAST="192.168.1.255"

# Localhost Configuration.
LO_IFACE="lo"

# IPTables Configuration.
IPTABLES="/sbin/iptables"

# Nettoyage des regles
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

# Regles par defaut
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

# Ajouter le filtre entrant
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT

# Stop les scannings
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL  -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

# Autoriser les ports revenant de tes requetes sortantes
$IPTABLES -A INPUT -m state --state INVALID -j DROP
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -i $LAN_IFACE -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport ssh -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
#########

Merci
- -- 
Franck

http://www.linuxpourtous.com

- -- 
Franck

http://www.linuxpourtous.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAWHkx1zwfep5k9qERAki0AJsGWiP7XeUYnCEERxlQ9jqSxQmvfACgptu3
EegaBAA4xSBB5bIanGy4KC4=
=t8mC
-----END PGP SIGNATURE-----


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.