J'ai 4 machines virtuelles utilisant Virtual Box. Une machine virtuelle sert de routeur qui connecte 3 réseaux. J'essaie de bloquer toutes les communications entrantes sur la machine routeur, sauf pour certains services. Les adresses IP des interfaces que j'ai dans chaque machine sont :
Machine virtuelle 1 qui sert de routeur :
eth1: 193.136.200.254
eth2: 10.10.0.254
eth3: 10.254.0.254 Machine virtuelle 2 :
eth1: 10.10.0.2
eth2: 10.10.0.3 Machine virtuelle 3 :
eth1: 193.136.200.2 Machine virtuelle 4 :
eth1: 10.254.0.1Je définis les règles ci-dessous sur la machine routeur :
IPTABLES -P INPUT DROP
iptables -A INPUT -s 193.136.200.3 -d 193.136.200.254 -p udp -m udp --sport 53 -j ACCEPTEt maintenant j'essaie de tester si cela fonctionne en utilisant netcat. Ainsi, sur la machine routeur, j'exécute la commande :
nc -u -s 193.136.200.254 -p 53 193.136.200.3 53Et sur la machine virtuelle 3, j'exécute :
nc -u 193.136.200.3 53Ensuite, j'écris un mot aléatoire dans une des machines, mais il n'apparaît pas dans l'autre machine. Donc cela ne fonctionne pas. Savez-vous ce qui ne va pas ?
