Exceptions et recoupements de Zones, possible ?

[djassper]

Bonjour à tous <BR> <BR>sur une MNF 8.2 en accès Wan ADSL 1024 / 200 Postes clients <BR>g une zone Lan1 configurée comme ca 172.16.0.0/16 <BR>et je voudrais que des postes adressés en 172.16.6.0/16 donc dans le meme subnet que Lan1 soient exclus de Lan1 et fassent partie de Lan2 une autre zone, de sorte à leur donner des règles différentes. <BR> <BR>En gros Lan1 smtp bloqué, Lan2 smtp autorisé, le tout sur un réseau lan sans routeur <BR>Voyez vous ? est ce possible ? <BR> <BR>merci beaucoup !

[tomtom]

C'est possible mais je ne sais pas si tu peux le faire par l'interface graphique. <BR> <BR>Si tu rentre des plages de valeurs, tu n'a qu'à mettre le masque qui correspond. <BR> <BR>ex de règles qui bloquerait toutes les adresses 172.16.6.x (/24) pour tout ce qui n'est pas pop/smtp : <BR> <BR> <BR>iptables -I FORWARD -s 172.16.6.0/24 -j DROP <BR>iptables -I FORWARD -p tcp --dport 25 -s 172.16.6.0/24 -j accept <BR>iptables -I FORWARD -p tcp --dport 110 -s 172.16.6.0/24 -j accept <BR> <BR> <BR>voila, on peut condenser en une seule règle en utilisant le module mport... <BR> <BR>Je ne sais pas si le GUI permet de faire facilement cela. <BR> <BR>Thomas