Firewall Netfilter (IPtables)

Version imprimable

27/11/2012, 06h02
jmessene

Firewall Netfilter (IPtables)

Salut,

Je veux monter un firewall linux avec Netfilter (IPtables). Je suis en VMware et mes interfaces pour mon firewall sont les suivants:

LAN-------------------eth0 (192.168.1.1)
DMZ------------------eth1 (204.147.44.1)
WAN------------------eth2 (159.30.44.1)

J'ai un poste logeant HTTP et FTP au niveau du DMZ et son adresse IP est 204.147.44.2.
De mon poste dans le réseau local (adresse IP=192.168.1.2) je n'arrive pas à pinguer le 204.147.44.2 avant même de faire les restrictions.C'est dire que le routage n'est pas fait.
Prière de m'aider. Merci
27/11/2012, 14h19
messinese

Bonjour,

que te renvois un

Citation:

route -n

?

Table du routage du noyau

Code:

1
2
3
4
5
6
7
[root@localhost ~]# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
204.147.44.0    0.0.0.0         255.255.255.0   U     1      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
159.30.44.0     0.0.0.0         255.255.255.0   U     1      0        0 eth2
0.0.0.0         192.168.1.2     0.0.0.0         UG    0      0        0 eth0

28/11/2012, 09h21
messinese

Bonjour,

pour moi (mais je peux me tromper) le problème viens de cette ligne

Code:

0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 eth0

Tu dis :

Citation:

De mon poste dans le réseau local (adresse IP=192.168.1.2) je n'arrive pas à pinguer le 204.147.44.2

La à priori tu as une route par défaut vers ton poste en LAN ?? J'ai envie de dire WTF ??

Ce qu'il te faudrait c'est une route pour 192.168.1.0 avec en gateway 204.147.44.1 et vice versa (ou modifier celle par défaut, faut voir ce que tu veux faire exactement) , mais surtout commencer par un

Code:

echo 1> /proc/sys/net/ipv4/ip_forward

afin "d'activer" le routage.