Firewall Netfilter (IPtables)

[jmessene]

Salut,

Je veux monter un firewall linux avec Netfilter (IPtables). Je suis en VMware et mes interfaces pour mon firewall sont les suivants:

LAN-------------------eth0 (192.168.1.1)
DMZ------------------eth1 (204.147.44.1)
WAN------------------eth2 (159.30.44.1)

J'ai un poste logeant HTTP et FTP au niveau du DMZ et son adresse IP est 204.147.44.2.
De mon poste dans le réseau local (adresse IP=192.168.1.2) je n'arrive pas à pinguer le 204.147.44.2 avant même de faire les restrictions.C'est dire que le routage n'est pas fait.
Prière de m'aider. Merci

[messinese]

Bonjour,

que te renvois un

Citation:

route -n

?

[jmessene]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
[root@localhost ~]# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
204.147.44.0    0.0.0.0         255.255.255.0   U     1      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
159.30.44.0     0.0.0.0         255.255.255.0   U     1      0        0 eth2
0.0.0.0         192.168.1.2     0.0.0.0         UG    0      0        0 eth0

[messinese]

Bonjour,

pour moi (mais je peux me tromper) le problème viens de cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

0.0.0.0         192.168.1.2     0.0.0.0         UG    0      0        0 eth0

Tu dis :

Citation:

De mon poste dans le réseau local (adresse IP=192.168.1.2) je n'arrive pas à pinguer le 204.147.44.2

La à priori tu as une route par défaut vers ton poste en LAN ?? J'ai envie de dire WTF ??

Ce qu'il te faudrait c'est une route pour 192.168.1.0 avec en gateway 204.147.44.1 et vice versa (ou modifier celle par défaut, faut voir ce que tu veux faire exactement) , mais surtout commencer par un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 1> /proc/sys/net/ipv4/ip_forward

afin "d'activer" le routage.