1 votes

user200913 avatar

Sous-réseau Iptables

Demandé el 31 de Décembre, 2013
Quand la question a-t-elle été
730 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une règle iptable dans laquelle j'autorise un sous-réseau d'IP. La règle est la suivante :

iptables -I INPUT 2 -i eth0 -s x.x.x.x/24 -d x.x.X.x -j ACCEPT

Par exemple, je veux autoriser le sous-réseau 172.16.0.0/24. Puis-je être confronté à un problème tel qu'une IP de ce sous-réseau n'a pas accès, bien que j'aie configuré ce sous-réseau pour qu'il soit autorisé ?

Je suis confronté à un problème de ce type. J'ai configuré 172.16.0.0/24 pour qu'il soit autorisé par Iptables, mais lorsque j'essaie d'accéder à partir de l'IP 172.16.0.9, je n'ai pas accès.

Demandé el 31 de Décembre, 2013 par user200913

Réponses

Trop de publicités?

2voto

snowdude avatar
snowdude Points 2790

Vous pouvez déboguer les règles de filtrage du réseau en activant la cible TRACE :

Chargez d'abord le module de noyau approprié pour enregistrer directement les données dans syslog :

modprobe -i ipt_LOG

Créez ensuite une règle pour enregistrer tout le trafic en provenance de votre système défaillant :

iptables -t raw -A PREROUTING --source 172.16.0.9 -p tcp -j TRACE

Les paquets sont enregistrés avec le préfixe de la chaîne : TRACE: tablename:chain- name:type:rulenum où le type peut être "rule" pour une règle simple, "return" pour une règle implicite à la fin d'une chaîne définie par l'utilisateur et "policy" pour la politique des chaînes intégrées. Le rulenum peut être trouvé avec iptables -L --line-numbers

Répondu el 31 de Décembre, 2013 par snowdude (2790 Points )

2voto

hitraj47 avatar
hitraj47 Points 171

Essayez de supprimer "-d x.x.x.x". Je dis cela parce que INPUT signifie que tout le trafic est destiné à votre machine, il n'est donc pas nécessaire de spécifier la destination. EDIT : Essayez également d'ajouter "-p tcp" avant "-s x.x.x.x/24". Je pense que vous devez spécifier le protocole pour la correspondance. - aseaudi Il y a 17 minutes

Répondu el 31 de Décembre, 2013 par hitraj47 (171 Points )

0voto

Abdulrahman Alsoghayer avatar
Abdulrahman Alsoghayer Points 123

Je pense à deux problèmes possibles :

1 - vous n'autorisez pas le trafic à sortir de votre machine

iptables -I OUTPUT 1 -i eth0 -d x.x.x.x/24 -j ACCEPT

2 - vous empêchez les paquets de diffusion d'atteindre votre machine

Essayez ceci à la place de votre entrée originale :

iptables -I INPUT 1 -i eth0 -s x.x.x.x/24 -j ACCEPT

sans utiliser d'adresse IP de destination.

Répondu el 31 de Décembre, 2013 par Abdulrahman Alsoghayer (123 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X