Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
Iptables offre plusieurs moyens de faire ce que tu veux :
- les options -i et -o permettent de spécifier les interfaces d'entrée et de sortie
- les options -s et -d permettent de spécifier non seulement des adresses source et destination individuelles mais aussi des "préfixes" (blocs d'adresses dont la taille est une puissance de deux, pouvant correspondre à un sous-réseau ou un agrégat de sous-réseaux selon le cas)
- la correspondance "-m iprange" permet de spécifier un intervalle arbitraire d'adresses IP source ou destination.
Le plus simple et le plus sûr est généralement de spécifier les interfaces d'entrée et de sortie, mais ici cela ne suffira pas forcément : pour les communications entre l'interface connectée au réseau wifi et eth0, il ne faut pas autoriser les paquets émis par ou à destination du sous-réseau 192.168.1.0/24 afin que seules les communications avec internet soient autorisées.
Les règles iptables sont à mettre en place dans la chaîne FORWARD puisqu'elles doivent traiter les paquets qui traversent la machine.
PS : si tu as activé le routage IPv6, il faut faire la même chose avec ip6tables.
Dernière modification par raleur (31-07-2016 11:09:37)
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1