[RESOLU]demande de precision sur rc.firewall.local de Franck

[eRen]

Bonjour,

Voilà je suis en train de vérifier le script cité dans le sujet et à la ligne 124 j'ai ceci :

$IPTABLES -A SRC -s 192.168.0.0/16 -i $EXTERNAL -j DROP # class C reserved

dans $EXTERNAL j'ai ppp0 chez moi.

Ce que je traduis par :

Rajouter la règle dans la nouvelle chaine "SRC", qui dit que tous les paquets du reseau 192.168 en provenance de l'interface ppp0 ( ce qui est grave louche ), sont "droppés". J'ai bon ? car si c'est le cas, mon GREEN en 192.168.1.0/24 mon BLUE en 192.168.2.0/24 ne me semblent pas concernés par cette règle, puisqu'ils représentent des réseaux IP différents.

Mais peut-être qu'au sens iptables mes 2 réseaux sont inclus dans celui-là ?

Cordialement

Alors ben la réponse est oui, au sens iptables comme au sens IP tout court d'ailleurs

voilà voilà, merci à "fr.comp.reseaux.ip" pour le coup de projecteur

@+

[Gesp]

Oui normalement des adresses privées ne devraient pas arriver par l'interface IFACE.

Attention que chez Free 192.168.254.254 est l'adresse de la passerelle donc peut-être il y aura un problème dans ce cas.
Sauf que assez souvent en ce moment, Free ne m'envoie pas d'adresse de passerelle et pppd m'attribue 10.64.64.64, ce qui ne semble poser aucun problème?

Une attribution qui marche

Nov 22 23:51:52 passerelle pppd[12564]: PAP authentication succeeded
Nov 22 23:51:52 passerelle pppd[12564]: sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Nov 22 23:51:52 passerelle pppd[12564]: rcvd [IPCP ConfNak id=0x1 <addr 82.65.84.167> <ms-dns1 212.27.39.2> <ms-dns3 212.27.32.177>]
Nov 22 23:51:52 passerelle pppd[12564]: sent [IPCP ConfReq id=0x2 <addr 82.65.84.167> <ms-dns1 212.27.39.2> <ms-dns3 212.27.32.177>]
Nov 22 23:51:53 passerelle pppd[12564]: rcvd [IPCP ConfAck id=0x2 <addr 82.65.84.167> <ms-dns1 212.27.39.2> <ms-dns3 212.27.32.177>]
Nov 22 23:51:54 passerelle pppd[12564]: rcvd [IPCP ConfReq id=0x3 <addr 192.168.254.254>]
Nov 22 23:51:54 passerelle pppd[12564]: sent [IPCP ConfAck id=0x3 <addr 192.168.254.254>]

Une attribution qui ne marche pas

Nov 22 08:06:36 passerelle pppd[6147]: PAP authentication succeeded
Nov 22 08:06:36 passerelle pppd[6147]: sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Nov 22 08:06:36 passerelle pppd[6147]: rcvd [IPCP ConfNak id=0x1 <addr 82.65.199.47> <ms-dns1 212.27.32.177> <ms-dns3 213.228.0.212>]
Nov 22 08:06:36 passerelle pppd[6147]: sent [IPCP ConfReq id=0x2 <addr 82.65.199.47> <ms-dns1 212.27.32.177> <ms-dns3 213.228.0.212>]
Nov 22 08:06:36 passerelle pppd[6147]: rcvd [IPCP ConfAck id=0x2 <addr 82.65.199.47> <ms-dns1 212.27.32.177> <ms-dns3 213.228.0.212>]
Nov 22 08:06:37 passerelle pppd[6147]: rcvd [IPCP ConfReq id=0x3 <addr 0.0.0.0>]
Nov 22 08:06:37 passerelle pppd[6147]: sent [IPCP ConfRej id=0x3 <addr 0.0.0.0>]
Nov 22 08:06:37 passerelle pppd[6147]: rcvd [IPCP ConfReq id=0x4]
Nov 22 08:06:37 passerelle pppd[6147]: sent [IPCP ConfAck id=0x4]
Nov 22 08:06:37 passerelle pppd[6147]: Could not determine remote IP address: defaulting to 10.64.64.64
Nov 22 08:06:37 passerelle pppd[6147]: local IP address 82.65.199.47
Nov 22 08:06:37 passerelle pppd[6147]: remote IP address 10.64.64.64

[eRen]

Bonjour gesp,

Merci pour ces précisions, je suis chez TISCALI je vais surveiller çà de près. J'ai bien compris qu'il fallait dropper certaines adresses dont celles reserved. Ce qui me pose problème c'est la règle que je cite dans mon premier post. J'aimerais être sur qu'elle va dropper du 192.168.2.0/24 ou du 192.168.1.0/24 en provenance du RED

Cordialement