Voila :
J'ai une machine cliente d'IP 192.168.1.10, comprise dans un VLAN1.
Sur le serveur, Le VLAN est définit en comme interface virtuelle eth1.1
J'aimerai que le serveur puisse pinguer la machine cliente du VLAN en 192.168.1.10. MAIS à l'inverse , que la machine cliente ne puisse pas pinguer le serveur , donc quelle ne puisse pas pinguer l'interface virtuelle eth1.1 (=192.168.1.254=interface virtuelle du vlan1) .
J'ai fais ceci, les 2 premieres lignes fonctionnes, les 2 machines se ping mutuellement.
iptables -A OUTPUT -o eth1.1 -d 192.168.1.10 -p icmp -j ACCEPT
iptables -A INPUT -i eth1.1 -s 192.168.1.10 -p icmp -j ACCEPT
iptables -A OUTPUT -s 192.168.1.10 -d eth1.1 -p icmp -j DROP
iptables -A INPUT -d 192.168.1.10 -s eth1.1 -p icmp -j DROP
Un ptit coup de main SVP ??
Forum Linux.mandriva Vlan + IPTABLES ** question simple PING
30
jan.
2006
# Hum
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 3.
Ce que tu veut c'est autoriser les echo request en sortie et les echo reply en entrée et uniquement ca.
iptables -A OUTPUT -o eth1.1 -d 192.168.1.10 -p icmp -icmp-type 8/0 -j ACCEPT
iptables -A INPUT -i eth1.1 -s 192.168.1.10 -p icmp -icmp-type 0/0 -j ACCEPT
# established, related
Posté par B. franck . Évalué à 1.
donc à la place de
iptables -A INPUT -i eth1.1 -s 192.168.1.10 -p icmp -j ACCEPT
je mettrais
iptables -A INPUT -i eth1.1 -s 192.168.1.10 -p icmp -m state --state ESTABLISHED -j ACCEPT
[^] # warf
Posté par B. franck . Évalué à 1.
j'ai bourdé icmp et tcp :\
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.