Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

problemes iptables sur pont ethernet

[supprimé]

Bonjour,

J'ai un petit probleme avec le filtrage sur un pont ethernet sous FC3.

Le pont a l'air de fonctionner puisque je peux pinger, surfer ou envoyer des mails a travers le pont a partir d'un pc sous winXP.

Par contre lorsque j'active le filtrage au niveau du FORWARD avec iptables, cela ne fonctionne plus 🙁

Le seul protocole qui passe est ICMP, mais tcp ou udp ne passent plus

Jai mis une regle de ce type pour ICMP et ca marche :
iptables -A FORWARD -p icmp -j ACCEPT

mais celle ci ne marche pas :
iptables -A FORWARD -p tcp -j ACCEPT

Au depart je faisais mon test avec cette regle qui ne marchait pas non plus :
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

est-ce que quelqu'un a une piste a me donner parce que la je seche completement, j'ai pourtant essayer plusieurs trucs trouver sur differents forums mais rien ne resoud mon probleme... 🙁

merci d'avance a ceux qui se pencheront sur mon probleme

tapioca

Bonjour,

as-tu regardé tout ce qui passe ou pas dans Forward :
iptables -x -v --line-numbers -L FORWARD

Au passage, je te fournis un lien en français

[supprimé]

merci pour le lien
J'ai remis en place le pont en suivant la procedure mais ca ne marche toujours pas

voila ce que donne la commande :
iptables -x -v --line-numbers -L FORWARD

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 6 559 LOG all -- any any anywhere anywhere LOG level warning
2 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http
3 8 480 ACCEPT icmp -- any any anywhere anywhere
4 6 559 DROP all -- any any anywhere anywhere

bizarrement, les pings passent mais le trafic HTTP passe dans LOG/DROP
:-?

tapioca

exact, tu as 0 paquet en ACCEPT TCP sur le port 80.
En TCP, il suffit en général de valider les trames de mise en place de la connexion (SYN) pour que Netfilter sache ensuite suivre automatiquement l'évolution des conversations.
La mise au point de ton filtrage dépassant largement le cadre de ce site, je te donne ce lien qui devrait t'aider.

[supprimé]

merci beaucoup

avec des etats, cela semble marcher
je vais me pencher un peu plus sur le sujet

merci encore pour ton aide