Discussion :

[zenux]

Bonjour,

dans le cadre de mon TFE, je dois réalisé une application firewall tournant sous linux. Ce firewall fonctionne sur le principe suivant :
Un pc tournant sous linux possèdant 2 cartes réseaux, chaque carte réseau se trouvant dans un réseau différent. Par exemple : Wifi en 10.0.0.0 et Lan en 192.168.0.0.
Sur ce pc, j'installerais le logiciel firewall, et celui-ci fera office de passerelle entre les réseaux.

Je m'explique. Pour l'instant, lorsque le réseau 192.168.0.0 veut émettre des données vers l'extérieurs, je récupère les packets envoyé de se réseau via la libpcap. Tout le packet se trouve alors dans une structure. Ce que je désire faire maintenant, c'est reprendre ces structures, et recréer mon packet pour le réenvoyer vers l'autre réseau.

Donc ma question est de savoir, avec quelle librairie je pourais effectuer cette tache ?

Je vous remerci.

[wiztricks]

Je ne pense pas que tu ais d'autre choix que de passer par des sockets TCP/IP en mode RAW.

Maintenant, j'espère que tu n'espères pas que cela va fonctionner en te contentant de pousser le paquet reçu dans le sous réseau...
N'est-ce pas?

-W

[zenux]

Merci de ta réponse. Non non ne t'inquiete pas, je sais très bien que faire cela ne suffit pas, je dois m'amuser a remplacer certaines données dans le packet pour que ca fonctionne. Comme l'adresse mac de destination a remplacer.

Tu vois autre chose ?

[wiztricks]

Merci de ta réponse. Non non ne t'inquiete pas, je sais très bien que faire cela ne suffit pas, je dois m'amuser a remplacer certaines données dans le packet pour que ca fonctionne. Comme l'adresse mac de destination a remplacer.

Tu vois autre chose ?

Imagines la mise en correspondance de la tour mac adresses, ip adresses, port numbers... entre les deux subnets.

Si cela te donne le vertige, essayes d'imaginer ce que pourrait être un "proxy" sur un port bien particulier -- c'est plus simple mais ca va te donner une idée de la hauteur de la marche....

- W

[Emmanuel Delahaye]

Donc ma question est de savoir, avec quelle librairie je pourais effectuer cette tache ?

Mais c'est quoi cette usine à gaz ?
man iptables, d'urgence...

[zenux]

Je connais iptable, mais cela ne répond pas a mes besoins pour un sujet de tfe. Car configurer le firewall déja intégré dans linux n'est pas un sujet suffisament épais et pas en rapport avec la programmation.

C'est pourquoi je dois réussir a programmer totalement un firewall par mes propres moyens.

Donc en faite, mon but ici, c'est d'analyser les packets qui veulent sortir du réseau (via la libpcap), appliquer un certain nombre de filtre sur ces packets et ensuite rediriger les packets autorisé vers leur destination.

C'est le seul procédé que j'ai trouvé pour réaliser un firewall sans devoir programmer un module pour le noyaux.

Si tu vois autre chose, je suis tjs preneur

[Emmanuel Delahaye]

Je connais iptable, mais cela ne répond pas a mes besoins pour un sujet de tfe. Car configurer le firewall déja intégré dans linux n'est pas un sujet suffisament épais et pas en rapport avec la programmation.
<...>
Si tu vois autre chose, je suis tjs preneur

Choisis un autre sujet... Un chat multi utilisateur multi chatroom, ça devrait t'occuper un moment...

[zenux]

On peut pas changer de sujet comme ca hélas.

De plus un chat multi user avec la possibilité au user d'envoyer des messages privés ou sur un salon, de créer un salon etc...

j'ai déja du en faire un en java en 1mois.

Et le sujet du tfe se fait sur 2ans, et vu que j'ai déja 1ans de passé, il est trop tard pour changer, le délait maximum pour changer de sujet était de 3mois.

C'est pourquoi maintenant je cherche du coté des raw socket pour créer et envoyer mes propres paquets sur base de ceux que je reçois.

[wiztricks]

Regardes http://mixter.void.ru/rawip.html.
Ca explique comment utiliser les RAW sockets pour lire tout ce que tu voudrais (et éventuellement remplacer libpcap).
Bon courage quand même
- W