Empecher le green d acceder au blue, possible ???

[popoch]

Bonjour, je voudrais mettre en place ipcop pour 2 societes. Je m explique :

2 societes partagent un acces internet et une dmz. Elles veulent absolument separer leurs lans.

Je pensais donc installer ipcop avec 4 interface : Green+Blue+Orange+Red.

Le pb c est que le Green peut acceder au Blue et que le Blue possede un filtrage sur les adresses Mac.

N etant pas un specialiste iptable, je me tourne vers les specialistes de ce forum :

Est il possible d interdire l access du Green vers le Blue et d enlever le filtrage d adresse Mac sans pour autant modifier de trop le firewall ???

Merci pour vos reponses

[popoch]

Vraiment personne ?


SVP, j ai vraiment besoin de conseils

[tomtom]

yep c'est possible, moyennant quelques commandes..

Pour bloquer les acces de green vers blue :

ajouter dans le rc.local une commande qui va bien

iptables -A FOWARD -p tcp -i $IFACE_BLUE -o $IFACE_GREEN -j DROP
iptables -A FOWARD -p tcp -o $IFACE_BLUE -i $IFACE_GREEN -j DROP

ca suffira.

Pour debloquer les addresses MAC, surement regarder dans le rc.firewall les lignes ocntenant le pattern "-m mac", et supprimer un peu ce qsui bloque à ce niveau. Mais c'est pus dur !

t.

[popoch]

merci beaucoup

[popoch]

j ai cru voir sur le forum qu il y avait des pbs qd on montait un ipcop avec 4 interfaces... Je me trompes ???

[Panda44]

J'ai un IPCOP avec les 4 interfaces.
Je n'ai pas encore utilisé la DMZ (orange), mais tout le reste fonctionne parfaitement.

[Gesp]

j ai cru voir sur le forum qu il y avait des pbs qd on montait un ipcop avec 4 interfaces... Je me trompes ???

C'est un vieux bug solutionné maintenant qui a résisté à quelques versions

[popoch]

y a t il une manip particuliere a faire sur la beta 3 , c est celle que j utilise...

[popoch]

Si j utilise la derniere beta, ce sera bon ?



@ GESP


j ai trouve ceci en faisant des recherches sur ixus, concernant le filtrage d adresse mac :
viewtopic.php?t=17118


Je suis passe en version 1.4b6, le problem concernant les 4 interfaces est il resolu en 1.4b6 ?
car j ai un message qui s affiche sous la console :

Code: Tout sélectionner

:Invalid Adress


[popoch]

@ Gesp ,

je viens d essayer tes commandes pour iptables et j ai le message d erreur suivant :

Code: Tout sélectionner

iptables -A FOWARD -p tcp -i $IFACE_BLUE -o $IFACE_GREEN - DROP
Warning: wierd character in interface `-o' (No aliases, :, ! or *).
iptables: No chain/target/match by that name


Est ce que je peux directement mettre le nom de l interface a la place de la variable ?

[lucyfire]

j'ai lu le post en travers mais il me semble que:

iptables -A FORWARD -p tcp -i $IFACE_BLUE -o $IFACE_GREEN -j DROP

et non pas:

iptables -A FOWARD -p tcp -i $IFACE_BLUE -o $IFACE_GREEN - DROP

[Edit] je ne sais pas dans quel fichier tu mets ça mais il doit inclure le /var/ipcop/ethernet/settings pour utiliser les IFACE_* [/Edit]

++

lcf

[Gandalf]

Ce n'est pas FOWARD mais FORWARD !!!!!!!!! avec un R !

[popoch]

excusez moi c est une faute de frappe

j ai bien mis forward....

mais par contre les variables utilisees par gesp ne fonctionnent pas sur la b6... alors j ai mis a la pla ce les interfaces correpondantes...

eth0 pour bleu et eth1 pour green, est ce que c est correcte ???

De plus je n ai pas l impression que cela fonctionne le green peut tjrs acceder au blue...

[popoch]

est ce qu en mettant les sous reseaux corespondant au lieu des interfaces, ca marcherait mieux ?

[lucyfire]

salut Popoche,

moi je reitère mon "je ne sais pas dans quel fichier tu mets ça mais il doit inclure le /var/ipcop/ethernet/settings pour utiliser les IFACE_*"

donc tu mets ça dans un fichier ou tu le tape directement en commande ?

++

lcf