Bonjour,
a tous je suis relativement nouveau sur linux; j’administre un reseau dans une entreprise
ou je dois effectuer la configuration suivante:
1:faire la nat pour laisser passer le trafric pour un group d’adresse ip
2:faire la nat mais ne laisser passer le trafric que pour un certain nombre de protocole(ex : http, ftp et https)
commenent implementer cela ?
cordialement.
Le NAT n’a pas pour fonction de laisser passer ou bloquer mais de modifier les adresses et/ou les ports source et/ou destination des paquets IP. Il faut bien distinguer le NAT et le filtrage de paquets même s’ils s’ils sont réalisés par le même outil, iptables. Qu’est-ce que tu veux dire ?
je vois je crois que ce je veux faire est du filtrage.
certe la nat fera la translation d’adresse mais le filtrage devra me permettre de:
1:laisser passer tout protocol pour un group d’adresse ip
2:laisser passer uniquement certain nombre de protocole(ex : http, ftp et https) pour un group d’adresse donné
j’espère avoir bien exprimé mon besion.
cordialement
Il y a deux possibilités. Soit tu utilises un gestionnaire de pare-feu (shorewall ou autre), qui est une surcouche d’iptables, soit tu utilises directement iptables pour créer des règles de filtrage. Mais pas les deux à la fois. Je ne connais qu’iptables.
Tu parles d’adresses source ou destination ?
Qu’entends-tu par “groupe” ? Un préfixe (ex : 192.0.2.0/24), un intervalle quelconque (ex: 192.0.2.5-192.0.2.37), un ensemble d’adresses quelconques disjointes (ex : 192.0.2.8, 192.0.2.25, 192.0.2.78)
[quote=“PascalHambourg”]Il y a deux possibilités. Soit tu utilises un gestionnaire de pare-feu (shorewall ou autre), qui est une surcouche d’iptables, soit tu utilises directement iptables pour créer des règles de filtrage. Mais pas les deux à la fois. Je ne connais qu’iptables.
Tu parles d’adresses source ou destination ?
Qu’entends-tu par “groupe” ? Un préfixe (ex : 192.0.2.0/24), un intervalle quelconque (ex: 192.0.2.5-192.0.2.37), un ensemble d’adresses quelconques disjointes (ex : 192.0.2.8, 192.0.2.25, 192.0.2.78)[/quote]
je veux parler d’adresse source.
Et concernant le type de “groupe” ?