sur eth0 > internet en client dhcp venant d'une neufbox 192.168.1.1
eth1 > 168.191.222.119
eth2 > 10.10.27.119
je voudrais que eth1 et eth2 accede à internet
mais je ne veut pas que eth1 aille sur eth2 et vice versa
je voudrais acceder à la neufbox uniquement par un poste 192.168.223.42 , ainsi que en ssh sur le serveur
en fait eth2 ne va que sur internet
les postes du lan 1 auront la passerelle 168.191.222.119
les postes du lan 2 auront la passerelle 10.10.27.119
voila ce que j'ai fait
- Code: Tout sélectionner
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
#Empeche eth2 et eth1 de communiquer
iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP
#Autorise eth2 et eth1 à accéder a eth0
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
#Filtrer les arrivées d'internet
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -m state --state ESTABLISHED, RELATED -j ACCEPT
#poste ayant acces à la neufbox
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.223.40 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.1 -j ACCEPT
QUESTIONS/
est ce que mon script est bon ? sécurité etc...
je ne l'ai pas encore testé , sauf l'acces à la neufbox qui biensur ne marche pas
merci à tous
ps je mets mon post ici car y a personne sur linux et bsd depuis le 19 et aussi parce que j'utilise sme