[iptable]configuration possible ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar b0b0 » 23 Jan 2004 02:13

Bon alors voila je dois réaliser une application permettant de réaliser de la réservation de bande passante sous linux... pour cela je pense utilser iptable, (si quelqu un a une idée n'hésité pas <IMG SRC="images/smiles/icon_smile.gif"> ). <BR> <BR>Je voudrais savoir tout d abord s il est possible de définir des régles supplémentaires dans un fichier autre que celui de configuration d iptable. Ainsi je pourrais appliquer ces régles quand je le souhaite sans modifier le fichier de configuration d iptable. <BR>Si cela est possible, et je suppose que oui, j aimerais savoir comment faire ? <BR> <BR>Cette réservation de bande passante ce fera via une applet java, donc traiter un autre fichier que celui d' iptable serait sans doute plus simple. <BR> <BR> <BR>J'espére que je suis assez clair <IMG SRC="images/smiles/icon_smile.gif"> et je vous remercis à l'avance.
Avatar de l’utilisateur
b0b0
Matelot
Matelot
 
Messages: 1
Inscrit le: 23 Jan 2004 01:00
Localisation: Angers !

Messagepar tomtom » 23 Jan 2004 10:25

Bien sur, il suffit de mettre tes commandes iptables dans un fichier (ex : resa_bande.sh), tu rends ce fichier executable (attention, c'est root qui doit passer des commandes iptables !) eet puis voila. <BR> <BR>Par contre, tu dois faire attention : <BR>Comme des règles seront fixées au demarrage, tu dois prendre garde d'inserer les tienns correctement car l'ordre est important. Bien se familiariser avec l'option -I et -A sera un minimum ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tdab » 27 Jan 2004 00:58

Salut, <BR> <BR>Je ne dirais pas iptables pour faire la réservation de bande passante, mais plutot "tc" et "ip" qui sont utilisés pas iptables. <BR>Le plus simple pour effectuer ton applet Java, est de définir un fichier de donnée style XML. Plusieurs spécifs existes déjà sur le net, mais personnes n'est allé trop loin là dedans, et il me semble judicieux de le faire dans ce sens vu comment sont décrites les règles pour effectuer de la prio de flux. <BR>Si je retrouve les liens je les poste ici. <BR> <BR>Sans vouloir froissé TomTom, les règles -I -A seront utiles pour ajouter des règles et surtout pour marquer les paquets qui transitent via le firewall, ainsi tu pourras les traiter par lot <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>@++ et bon courage <BR> <BR>
--
tdab
Avatar de l’utilisateur
tdab
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Jan 2004 01:00
Localisation: cannes

Messagepar tomtom » 27 Jan 2004 11:23

Moi, je repondais à ça : <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Je voudrais savoir tout d abord s il est possible de définir des régles supplémentaires dans un fichier autre que celui de configuration d iptable. Ainsi je pourrais appliquer ces régles quand je le souhaite sans modifier le fichier de configuration d iptable. <BR>Si cela est possible, et je suppose que oui, j aimerais savoir comment faire ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pour ça, la reponse est exactemetn celle que j'ai donnée, il faut effectivement utiliser -I et -A pour mettre les règles ou on veut par rapport à un fichier principal.. <BR> <BR>Apres, je n'ai jamais dit que netfilter etait l'outil ideal pour faire du tc ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron