[Résolu] Pont filtrant, iptables

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

[Résolu] Pont filtrant, iptables

Messagepar Pico10 » 29 Avr 2005 11:33

Bonjour,

j'ai déjà parcouru pas mal de docs et je ne trouve pas de réponse à ma question!!

Je souhaite mettre en place un pont filtrant. Pour cela, j'utilise un noyau 2.4.30 et iptables. J'ai lu sur plusieurs sites que pour mon noyau, le support du pont est intégré, par contre je dois patcher mon noyau pour pouvoir filtrer les paquets. Jusque là, est ce que tout est bon?? ;)

Par contre, mon problème est que si je patche mon noyau avec un patch trouvé sur http://bridge.sourceforge.net/, ca installe aussi ebtables... Mais moi je veux pas utiliser ebtables, est ce que ca va poser un problème? Est ce qu'il y a des règles ebtables à mettre en place quand même?

Merci d'avance!

Pico
Dernière édition par Pico10 le 22 Juin 2005 20:53, édité 1 fois au total.
Avatar de l’utilisateur
Pico10
Major
Major
 
Messages: 85
Inscrit le: 11 Avr 2005 10:19

Messagepar mossburg » 13 Mai 2005 18:55

Salut,
Normalement tu devrais pouvoir t'en sortir uniquement avec iptables et brctl pour créer le pont.
Ma réponse arrive un peu tard ... si ca t'intéresse toujours ?!?
mossburg
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 12 Mai 2005 10:25
Localisation: Lille

Messagepar Pico10 » 19 Mai 2005 11:09

C'est pas grave, c'est pas encore totalement mis en place et c'est toujours bon à prendre!!

Merci :)
Avatar de l’utilisateur
Pico10
Major
Major
 
Messages: 85
Inscrit le: 11 Avr 2005 10:19

Messagepar rompot » 17 Juin 2005 11:29

Bonjour à tous,

Je vois également un peu tard ce post !

Je me permets juste d'ajouter un petit lien pour installer facilement un pont filtrant : http://www.lea-linux.org/reseau/secu/pont-filtrant.html

Mais également un site officiel :
[/url]http://bridge.sourceforge.net/download.html[url]


A+ :wink:
[/url]
Avatar de l’utilisateur
rompot
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 04 Août 2004 23:40
Localisation: Chalons en Champagne

Messagepar Pico10 » 17 Juin 2005 14:03

Oui il est très bien le lien sur lea!! C'est celui que j'ai fini par utiliser et le pont marche nickel!! :P
Avatar de l’utilisateur
Pico10
Major
Major
 
Messages: 85
Inscrit le: 11 Avr 2005 10:19

Messagepar rompot » 17 Juin 2005 17:07

Je doit d'ailleur installer la même config de FW que toi. Je pense bien m'en inspirer également :wink:

Mais, en plus, si tu me dis que tout marche au poil; alors là ! j'y vais les yeux fermés ! :lol:
Avatar de l’utilisateur
rompot
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 04 Août 2004 23:40
Localisation: Chalons en Champagne

Messagepar Pico10 » 18 Juin 2005 20:07

Moi j'avais juste oublié de mettre une ip à mon pont et du coup ca marchait pas... Sinon c'était pas dur!! :P
Avatar de l’utilisateur
Pico10
Major
Major
 
Messages: 85
Inscrit le: 11 Avr 2005 10:19

Messagepar profy » 21 Juin 2005 10:36

Comme apparement tu veux faire une configuration minimale regarde cette doc, pas besoin d'installer quoi que ce soit : http://www.linux-france.org/prj/inetdoc ... y-arp.html
et derriere tu peux toujours faire ton filtrage avec iptables :)
profy
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 17 Mars 2005 22:03

Messagepar Pico10 » 22 Juin 2005 20:53

J'ai lu en transversale mais j'ai cru comprendre qu'il faut assigner une adresse ip à chaque interface... Moi je veux pas, il faut que le pont soit transparent, qu'il n'y ai rien à modifier dans les tables de routage des autres machines du réseau... :)

Merci quand même!! :wink:
Avatar de l’utilisateur
Pico10
Major
Major
 
Messages: 85
Inscrit le: 11 Avr 2005 10:19

Messagepar profy » 23 Juin 2005 16:57

Non c'est un pseudo pond mais il a pas d'ip il reste bien transparent, sauf ke tu peux filtrer avec iptables en plus ce qui ne gache rien :)
profy
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 17 Mars 2005 22:03

Messagepar Pico10 » 24 Juin 2005 11:07

profy a écrit:sauf ke tu peux filtrer avec iptables en plus ce qui ne gache rien :)


Ca je le fais aussi, et en plus, j'ai rajouté snort en mode inline!! :o
Avatar de l’utilisateur
Pico10
Major
Major
 
Messages: 85
Inscrit le: 11 Avr 2005 10:19


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron