IPChains ?

[Emmanuelle]

Comment limiter le partage de connection ? <BR>j'ai mis la regle : <BR>ipchains -A forward -s 192.168.100.14/0 -i ppp0 -j MASQ <BR> <BR>et toutes les clients ont toujours accès à l'internet. <BR> <BR>Quelqu'un peut m'aider ?

[Emmanuelle]

J'ai mis cette regle dans rc.firewall.up ...

[Emmanuelle]

alors ? personne ne connais ipchains ?

[Yann]

Au vu de ta commande, tu établie un transfert par masquerade du réseau 192.168.100.14/0 vers l'interface ppp0 (le modem). <BR> <BR> <BR>Si je comprend bien, tu veux autoriser uniquement ce segment de réseau sur l'interface ppp0 ? <BR> <BR>je te conseille de rajouter la ligne <BR>ipchains -P forward REJECT <BR>avant ta ligne...afin d'initialiser correctement la regle de forward. <BR> <BR> <BR> <BR>

[Emmanuelle]

Non, ce que je veux c sur un smoothwall autoriser uniquement qq adresses ip de mon reseau à se connecter sur le net ! Et je ne vois pas comment faire, surtout que le fichier rc.firewall.up est assez grand, je ne comprend pas tout ! Voili !

[Yann]

Tu peux utiliser ce genre de script <BR> <BR><!-- BBCode auto-link start --><a href="http://www.packetfilter.amotken.com/doit/doit.html" target="_blank">http://www.packetfilter.amotken.com/doit/doit.html</a><!-- BBCode auto-link end --> <BR> <BR>pour générer des scripts ipchains particuliers... <BR> <BR>Bon courage. <BR> <BR>PS : Normalement ce script autorise uniquement certaines machines à aller sur internet (via ppp0). <BR>ipchains -F forward <BR>ipchains -P forward REJECT <BR>ipchains -A forward -s 192.168.100.14/0 -d 0/0 -i ppp0 -j MASQ <BR>Je ne vois pas ce que l'on peut rajouter ??? <BR>