Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1216 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Petit souci avec iptables..

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Petit souci avec iptables..

n°405641
freds45
Posté le 09-02-2004 à 19:01:54  profilanswer
 

:hello: tous
J'ai une machine linux qui me sert de gate, connectée d'un coté (eth0) au réseau local et de l'autre (eth1) au net, via une freebox :).
 
Je suis en train de faire un petit script avec iptables, qui sera exécuté par la crontab le soir à 23h, afin de bloquer l'acces au net à toutes les machines du réseau, sauf certaines.
Dans l'idée, on ajoute au début des chaînes INPUT et FORWARD des ACCEPT pour chaque machine autorisée, puis on ajoute apres mes accept un reject.
Afin de ne pas insérer n'importe quoi dans les chaines, je fais un test voir si la regle n'y est pas déjà :
 


#!/bin/sh
HOSTSOK=hosts.ok
 
#on permet tous les hotes presents dans le fichier hosts.ok
NBRE=0
 
cat $HOSTSOK|
while read ligne
do
  if [ `iptables -L INPUT | grep $ligne|grep "ACCEPT"|wc -l` = 0 ]
  then
    iptables -I INPUT 1 -s $ligne -j ACCEPT
  fi
  if [ `iptables -L FORWARD | grep $ligne |grep "ACCEPT"|wc -l` = 0 ]
  then
    iptables -I forward 1 -s $ligne -j ACCEPT
  fi
  NBRE=$NBRE+1
  echo $ligne autorise
done
 
 
#si le blocage n'est pas mis en place, on le remet
if [ `iptables -L INPUT|grep REJECT|grep "anywhere"|wc -l` = 0 ]
then
 iptables -I INPUT $NBRE -j REJECT -i eth0
fi
if [ `iptables -L FORWARD |grep REJECT|grep "anywhere"|wc -l` = 0 ]
then
 iptables -I forward $NBRE -j REJECT -i eth0
fi
 
 


 
Le souci vient de la deuxième partie :/ En effet, je ne sais pas trop quoi mettre comme test dans le if, car il y a toujours une regle, en fin de liste qui matche, et donc... la mienne n'est pas insérée après les ACCEPT du départ...
Qqun voit une solution au pb ?
 
 :hello:


Message édité par freds45 le 09-02-2004 à 19:10:49

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
mood
Publicité
Posté le 09-02-2004 à 19:01:54  profilanswer
 

n°405646
void_ppc
Posté le 09-02-2004 à 19:04:43  profilanswer
 

le plus simple serait pas de faire 2 jeux de règles ? un jeu "jour", un jeu "nuit", dans la crontab tu met /etc/init.d/iptables load nuit à 23h par ex, et à 6h /etc/init.d/iptables load jour
 
Bon le seul problème c'est  en cas de reboot

n°405651
freds45
Posté le 09-02-2004 à 19:10:03  profilanswer
 

void_ppc a écrit :

le plus simple serait pas de faire 2 jeux de règles ? un jeu "jour", un jeu "nuit", dans la crontab tu met /etc/init.d/iptables load nuit à 23h par ex, et à 6h /etc/init.d/iptables load jour
 
Bon le seul problème c'est  en cas de reboot


Au départ j'étais parti sur 2 scripts, exécutés toutes les 1/2h, l'un pendant la nuit, l'autre la journée, en cas de reboot par exemple, ce serait bloqué dans la demi heure.
 
Ca se passe comment les jeux de regles dont tu parles ?


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°405659
Profil sup​primé
Posté le 09-02-2004 à 19:18:53  answer
 

ben en fait tu enregistres la configuration actuelle d' iptables
donc tu lances les règles qui correspondent au jour par exemple tu les sauvegardes:

/etc/init.d/iptables save jour


 
tu remplaces tes règles pour celle de la nuit

/etc/init.d/iptables save nuit


 
et tu sauvegrades egalement.
 
ensuite pour appeler les règles
/etc/init.d/iptables load jour
 
pareil pour nuit.

n°405661
void_ppc
Posté le 09-02-2004 à 19:20:36  profilanswer
 

tu sais tout :)

n°405668
freds45
Posté le 09-02-2004 à 19:27:17  profilanswer
 

Je vais tester cette config tt de suite ;) !
Merci!


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°405707
freds45
Posté le 09-02-2004 à 20:13:59  profilanswer
 

Bon, ca marche pas [:ddr555] (encore...)
En fait, la distrib c'est une smoothwall 2.0, et /etc/init.d/iptables il connait pas :/
 
qqun peut poster le contenu du fichier /etc/init.d/iptables voir à quoi correspond le save, pour l'adapter ?
 :hello:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°405807
Profil sup​primé
Posté le 09-02-2004 à 21:15:51  answer
 

ha oui, ce script c' est sous debian,
 
il y a un fichier de conf normalement pour definir 2/3 variables
j' ai tout mis ds le meme fichier (j' ai indiqué)
 
http://extr4.free.fr/tmp/iptables
 
 :hello:

n°405881
freds45
Posté le 09-02-2004 à 22:26:37  profilanswer
 

Nickel! Ca marche!
Ya plus qu'à mettre le tout dans un crontab et c'est gagné! ;)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Petit souci avec iptables..

 

Sujets relatifs
[TV]une appli tv légère pour petit CPUPetit pb avec shutdown et peng
un petit prob sous debian config souris logitech cordlessPetit problème avec X sur un portable
Créer un petit menu dans un script bash[mdk 9.2] pb avec Iptables 1.2.9
un souci sous linux ou unixQmailadmin, petit soucis...
cups et iptablesLe petit topic du débutant en carte TV sous linux
Plus de sujets relatifs à : Petit souci avec iptables..

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.031 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR