je viens de me rendre compte d'une chose qui m'étonne.
J'ai deux machines Debian Lenny avec vmware. Les configurations sont sensées être identiques. Sur l'une des machines les paquets destinés aux machines virtuelles vmware sont vus par netfilter, et pas sur l'autre.
Une simple ligne comme ça fonctionne sur l'un et pas sur l'autre:
iptables -A FORWARD -d 192.168.1.50 -j DROP
Ca bloque tout pour la machine virtuelle 192.168.1.50, mais ça ne donne rien sur l'autre machine Debian.
Même chose si je mets tout le forward en drop avec la politique par défaut. Sur une des machines ça passe tout de même vers le vmware, alors que sur l'autre ça bloque tout de suite.
Les deux vmware sont en bridge. Je pensais d'ailleurs que iptables n'était pas du tout sensé pouvoir agir sur ces paquets. Ca devrait se faire avec ebtables non ?
Je bloque. Quelqu'un a une idée de l'origine de différence de réaction ?
# Bcp de possibilités:
Posté par nono14 (site web personnel) . Évalué à 1.
- l'ip de destination est différente
...
Système - Réseau - Sécurité Open Source
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.