effacer une ligne avec iptables

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

effacer une ligne avec iptables

Messagepar seta28 » 28 Mars 2006 12:43

Bonjour,

J'aimerais modifier une ligne (ligne en italique) dans les Iptables d'Ipcop mais je n'y arrive pas à cause de !eth1:

voici la ligne dans la chaîne :

Chain WIRELESSFORWARD (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- eth1 !eth0 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 DMZHOLES all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 ACCEPT all -- eth1 !eth0 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 DMZHOLES all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 ACCEPT all -- eth1 !eth0 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 DMZHOLES all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 ACCEPT all -- eth1 !eth0 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 DMZHOLES all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 ACCEPT all -- eth1 !eth0 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 DMZHOLES all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 ACCEPT all -- eth1 !eth0 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 DMZHOLES all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 ACCEPT all -- eth1 !eth0 192.168.1.7 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 0 DMZHOLES all -- eth1 * 192.168.1.7 0.0.0.0/0 MAC X:X:X:X:X:X
0 0 LOG_DROP all -- eth1 * 0.0.0.0/0 0.0.0.0/0

j'ai essayé :
iptables -D WIRELESSFORWARD -s 192.168.1.7 -d 0.0.0.0 -i eth1 -o !eth0 -j ACCEPT
il m'envoie comme message d'erreur:
-bash: !eth0: event not found
comment faire pour l'enlever?
Je voudrais ajouter cette ligne:
0 0 ACCEPT all -- eth1 eth0 192.168.1.7 0.0.0.0/0 MAC X:X:X:X:X:X
donc ici !eth0 devient eth0.
Plus généralement je voudrais changer la chaîne WIRELESSFORWARD! que dans toutes les cibles ACCEPT, !eth0 devienne eth0 donc j'autorise le passage de eth1 vers eth0.

Merci,

Seta28
seta28
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 01 Mars 2006 17:34
Localisation: belgique

Messagepar seta28 » 28 Mars 2006 14:09

En fait j'arrive à les effacer:
iptables -D WIRELESSFORWARD no_de_la_chaine_a_effacer

J'arrive aussi à en rajouter:
iptables -A WIRELESSFORWARD -s 192.168.1.7 -d 0.0.0.0 -i eth1 -o eth0 -j ACCEPT mais je ne lui ai pas indiqué d'adresse MAC, comment faire?

Donc si j'ajoute cette ligne, la règle devient:

0 0 ACCEPT all -- eth1 eth0 192.168.1.7 0.0.0.0
donc pas tout à fait semblable à l'originale.
Je sais que les manips que je suis entrain de faire peuvent se révéler dangereuse mais c'est juste pour des tests. En fait eth1 est mon interface bleue et eth0 mon interface verte.
Je pensais mieux me débrouiller avec les Iptables mais je vois que si je rentre dans une config comme Ipcop, je nage vraiment...
Help me please,

merci,

seta28
seta28
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 01 Mars 2006 17:34
Localisation: belgique


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron