Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de shadebob :
- [10/06@11:38] Utilisation de SNORT + ACID
- [07/06@14:10] Art.gnome.org de retour !
- [03/06@21:13] Linux et Muvo2 Creative
- [21/05@21:10] Utilisation Mini-Itx
- [13/05@12:31] Rediriger des Requêtes Particulières d'un Squid a l'autre
- [08/05@09:34] Migration serveur Mysql 2000 --> Linux
- [26/01@12:41] WindRiver - Mars et l'open source
- [20/01@12:59] Probleme de freeze au reboot
- [15/01@09:27] Temps de latence sur passerelle
- [14/01@15:12] Dante et Iptables
- [13/01@18:00] Monter des partitions NFS sous windows
- [08/01@10:44] FS pour stocker plusieurs millions de docs
- [29/12@10:09] Visualisation du traffic en console
- [27/12@09:58] Editeur XUL
- [03/12@00:15] Utilisation de GreenStone
- [25/11@22:07] Gates et Ballmer dans ... Matrix ;)
- [22/11@21:14] Comparatif Mysql Linux - Mysql Win 2000
- [17/11@19:40] Suppression du Broadcast avec IPtable
- [13/11@16:32] WxWindows + Python
- [11/11@16:11] Equivalent Macromedia Fireworks
Dis moi j'ai beau chercher mais j'ai un bridge debian qui fonctionne très bien (kernel 2.6.6) mais des règles Iptables qui ne fonctionne pas...
iptables -A xxxx -p tcp --s(d)port -j DROP ne fonctionne pas.
Apparemment le bridge fonctionne en niveau 2 et net_filter en niveau 3. Est ce vraiment çà?
Comment puis je filtrer tout çà?
Merci journal...
> Lire le journal (5 commentaires, moyenne: 3,4).
ebtables
iptables => niveau 3
ebtables => niveau 2
http://ebtables.sourceforge.net/(...)
« The ebtables program is a filtering tool for a bridging firewall. »
ebtables
Voir http://ebtables.sourceforge.net/(...) . Je n'ai jamais eu l'occasion de tester, mais la solution à ton problème passe par là.
remarque....
iptables -A xxxx -p tcp --s(d)port -j DROP
si t'as règle est vraiment comme ca ca m'etonne pas : faut mettre --s(d)port num_port -j DROP
bridge fonctionne en niveau 2 et net_filter en niveau 3. Est ce vraiment çà?
c'est exactement ca.
sur le site d'ebtables y'a une qui le résume assez bien http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html(...) qui comprend entre autres une big picture assez parlante : http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png(...)
en gros, netfilter est au niveau de la couche 3. un paquet qui est juste bridgé entre 2 interfaces ne montera pas plus haut que la couche 2. il faut soit qu'il soit à destination de la passerelle (bridge), en provenance de la passerelle, ou que la passerelle le route vers une autre interface (hors du bridge) pour qu'il ppasse par la couche 3 à un moment ou à un autre.
maintenant une autre question :
je fais un bridge entre une interface wifi et une interface ethernet. est-ce qu'utiliser ebtables pour filtrer (par exemple, la première moitié de la plage est pour wifi, l'autre pour filaire) et ensuite utiliser un contrôle d'accès basé sur l'IP est fiable (par exemple interdire tel ou tel service au wifi)? ou bien c'est complètement mauvais? et en ce cas, pourquoi?
Merci !!!
Merci a tous !!!
C'est exactement ce qu'il me fallait...
Au boulot ;)
Cette page a été générée par Templeet en 0.061s (dont 0.007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.