Problème iptables / firewalld
Problème iptables / firewalld - réseaux et sécurité - Linux et OS Alternatifs
Sujets relatifs:
- Open Media Vault et problèmes réseaux
- iptables: Drop/Reject IPs
- Problèmes nginx et hidden service !
- installation de webmin pose problèmes
- OpenVPN & routeur: Configuration iptables/routing ?
- Paquets vus par tcpdump mais pas par iptables
- iptables quota - règle tjs valide après dépassement de quota (resolu)
- iptables, selection d'interface
- Problèmes de caméra sous Ubuntu 14.04
- Ldap samba pdc: Problèmes sur Mac et après migration
Marsh Posté le 17-10-2016 à 17:53:33
Bonjour à tous,
J'ai un petit problème avec firewalld.
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.
Je travaille sous Centos 7, la configuration du pare-feu passe donc par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir les règles qui m'intéressent.
Je commence donc par un fichier assez simple:
Avec cette règle tout fonctionne bien.
J'envoie bien mes flux vers IP_ANALYSEUR sauf les flux concernant IP_A_FILTRER.
La ou cela se corse, c'est si je veux filtrer plusieurs adresses.
J'ai essayé deux méthodes:
<rule ipv="ipv4" table="mangle" chain="PREROUTING" priority="0">! -s IP_A_FILTRER,IP_A_FILTRER_2 -i eno1 -j TEE --gateway IP_ANALYSEUR</rule>
<rule ipv="ipv4" table="mangle" chain="PREROUTING" priority="0">! -s IP_A_FILTRER -i eno1 -j TEE --gateway IP_ANALYSEUR</rule>
<rule ipv="ipv4" table="mangle" chain="PREROUTING" priority="0">! -s IP_A_FILTRER_2 -i eno1 -j TEE --gateway IP_ANALYSEUR</rule>
Dans le premier cas je ne reçois plus de flux du tout sur mon analyseur.
Dans le deuxième cas je reçois des flux sur mon analyseur, mais sans filtrage sur les IP "indésirables".
Je suis loin de maitriser ce pare-feu, avez vous une idée?
Merci par avance pour votre aide!
Message édité par Nicool le 17-10-2016 à 17:53:56