Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/12/2010, à 15:02

cycy88

Iptables script

Bonjour,

Je souhaiterais mettre une solution de filtrage dans ma société...
Alors j'ai installé une UBUNTU et maintenant je voudrais créer mes règles sur le réseau.

Chaque machine a une adresse ip statique.
Ils ont tous le droit d'aller sur le 80, 443 et 22.

Je souhaiterais comprendre si quelqu'un qui l'adresse ip : 192.168.1.3.
Comment faire pour que cette machine passe par le filtre que je vais mettre en place.
Sachant que la machine où il y aura iptable aussi une adresse statique.

Pouvez-vous m'éclairer sur le sujet ?

Cordialement,
Cyril.

Hors ligne

#2 Le 21/12/2010, à 18:37

richardsantoro

Re : Iptables script

En pratique il faut que cette machine (iptables) soit la passerelle de ton réseau, comme ca tout le monde y fait un passage obligatoire pour aller vers l'extérieur.

Si tu ne peux pas ajouter de route sur ton actuel routeur (ta passerelle), et que tu veux forcer le passage par iptables, il faudra 2 interfaces (1 dans chaque sous réseaux), et une petit régle de nat.

Plus de précisions sur ton infrastructure réelle et envisagée sont les bienvenues.

Dernière modification par richardsantoro (Le 03/01/2011, à 18:42)

Logiciels incontournables => Terminator : terminal divisible; GNS3 : Simulation de réseau avec IOS Cisco; DIA : Editeur de diagrammes pour réseaux et autres; VirtualBox : Emulateur d'ordinateur

Hors ligne

#3 Le 03/01/2011, à 11:15

cycy88

Re : Iptables script

richardsantoro a écrit :

En pratique il faut que cette machine (iptables) soient la passerelle de ton réseau, comme ca tout le monde y fait un passage obligatoire pour aller vers l'extérieur.

Si tu ne peux pas ajouter de route sur ton actuel routeur (ta passerelle), et que tu veux forcer le passage par iptables, il faudra 2 interfaces (1 dans chaque sous réseaux), et une petit régle de nat.

Plus de précisions sur ton infrastructure réelle et envisagée sont les bienvenues.

Comment faire pour que ma machine (iptables) soit ma passerelle de mon réseau ?
Je dois paramètrer dans ma livebox ?
Peux-tu m'indiquer ce que je dois faire ?

Hors ligne

#4 Le 03/01/2011, à 18:44

richardsantoro

Re : Iptables script

Non, je ne pense pas qu'il faille faire quelques chose sur la livebox. Moi j'aurais fait ca:

Ma nouvelle passerelle aura une interface dans le 192.168.1.0/24 (/24 = masque en 255.255.255.0). Sa deuxieme interface sera dans un autre réseau (par exemple 192.168.2.0/24). Tes cliens sont aussi adressés sur ce réseau, et la passerelle fait du nat (en plus des régles iptables que tu désires)

Logiciels incontournables => Terminator : terminal divisible; GNS3 : Simulation de réseau avec IOS Cisco; DIA : Editeur de diagrammes pour réseaux et autres; VirtualBox : Emulateur d'ordinateur

Hors ligne

#5 Le 04/01/2011, à 10:14

cycy88

Re : Iptables script

Mon réseaux est simple, il y a une livebox qu'on a relié un switch réseaux d'une 30 poste.
Et ce que je voudrai faire que chaque utilisateur en fonction de son adresse ip passe la solution de filtrage.
Mon seul problème c'est que ma machine n'est pas très puissance donc je ne peux pas faire ma machine (iptable) ma passerelle par défaut.
C'est trop risqué.

Hors ligne

Pages : 1