ipchains et ( non ) partage de connection

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar marseyais » 25 Sep 2003 22:40

Bonjour <BR>1) Je bidouille sur un serveur red hat 7.3, apache, samba pour 30 postes clients sous winXXX. Tout fonctionne, mais est-il possible d'empêcher un ou plusieurs postes clients d'accéder à internet (192.168.1.15" par exemple) ? <BR>ipchains -A forward -s 192.168.1.15 -j MASQ DROP ???? <BR>Je dois avoir faux. Si quelqu'un pouvait m'aider, je lui en serai reconnaissant. <BR> <BR>2) Autre problème, à la maison. Serveur MDK 9.2. Malgré une configuration qui me semble acceptable de smb.conf et des machines clientes, pas d'accés au serveur. Je le vois sur les machines clientes, mais impossible d'y acceder, il dit pas le droit. Les pings oui, le partage de connection ausi. Je pense à shorewall ou à iptables, enfin à linux qui ne veux pas accepter mes machines clientes, mais malgré mes recherches, je patauge dans la farine. Si la aussi vous aviez un un début de solution. <BR> <BR>
Marseyais
Avatar de l’utilisateur
marseyais
Matelot
Matelot
 
Messages: 5
Inscrit le: 16 Sep 2003 00:00
Localisation: Marseille

Messagepar bobox » 29 Sep 2003 13:50

salut <BR> <BR>pour Ipchain : <BR> <BR>si je veux que 192.168.1.2 et 192.168.1.8 aient accès à Internet, mais pas les autres machines, j'aurais mis : <BR> <BR> <BR>ipchains -P forward DENY <BR>ipchains -A forward -s 192.168.1.2/32 -j MASQ <BR>ipchains -A forward -s 192.168.1.8/32 -j MASQ <BR> <BR>Pour ce qui est de ton cas , tu as oublier le masque de sous réseau <BR> <BR>si tu veux une station , met /32 apres ton adresse <BR> <BR>a plus <BR> <BR> <BR>
Avatar de l’utilisateur
bobox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 239
Inscrit le: 29 Sep 2003 00:00
Localisation: Seine et Marne

Messagepar Jllc » 29 Sep 2003 14:10

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-25 22:40, marseyais a écrit: <BR>1) Je bidouille sur un serveur red hat 7.3, apache, samba pour 30 postes clients sous winXXX. Tout fonctionne, mais est-il possible d'empêcher un ou plusieurs postes clients d'accéder à internet (192.168.1.15" par exemple) ? <BR>ipchains -A forward -s 192.168.1.15 <!-- BBCode Start --><B>-j MASQ DROP</B><!-- BBCode End --> ???? <BR>Je dois avoir faux. Si quelqu'un pouvait m'aider, je lui en serai reconnaissant. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je ne suis pas du tout sur de ce que je dis, mais ce n'est MASQ <!-- BBCode Start --><B>ou</B><!-- BBCode End --> DROP ? J'ai l'impression que les deux ne peuvent aller en même temps.
Avatar de l’utilisateur
Jllc
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 03 Juil 2003 00:00

Messagepar tomtom » 29 Sep 2003 14:14

Exact, il ne peut y avoir qu'une cible pour les paquets, c'est MASQ ou DROP. <BR> <BR>Le mieux c'est de faire un truc comme ça : <BR> <BR> <BR>ipchains -A forward -s ! 192.168.15.8 -j MASQ (pour masquer tout le monde sauf .15.8 par exemple ! <BR> <BR>Tu peux aussi eliminer un reseau entier en utilisant le masque... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar marseyais » 30 Sep 2003 23:08

Merci beaucoup <BR> <BR>Donc, si j'ai tout compris, pour isoler 192.168.1.15 je tape <BR> <BR>ipchains -A forward -s 192.168.1.0/24 ! 192.168.1.15 -j MASQ <BR> <BR>Toute la plage 192.168.1.x/24 sera masqué, excepté le 192.168.1.15 <BR>C'est ça ? <BR> <BR>Pour iptables, ils disent de faire <BR> <BR>iptables -t nat -D POSTROUTING -s 192.168.1.15 -o ppp0 -j MASQUERADE <BR> <BR>ppp0 est mon interface DSL. Il n'existe pas une ligne similaire sous ipchains ?? <BR> <BR>Et ma SAMBA qui ne veut pas danser ??????? <BR> <BR> <BR>Dans tous les cas, merci pour votre aide <BR> <BR>@ plus
Marseyais
Avatar de l’utilisateur
marseyais
Matelot
Matelot
 
Messages: 5
Inscrit le: 16 Sep 2003 00:00
Localisation: Marseille


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron