questions sur mangle !!!!

questions sur mangle !!!! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 19-12-2002 à 22:20:13    

Bon, je tourne en rond depuis quelque temps, et plus je regarde, et plus je suis paumé.
 
Donc, en fait, mon souci est le suivant :
 
Je souhaite marquer tous les packets provenant du net vers un poste en particulier afin de les placer en tête de liste, et faire la même chose, mais poste ---> internet.
 
Au début, je me suis dit tout en tc... mais j'y comprend rien du tout. Je me penche donc vers iptables et donc mangle.
 
Et la, surprise, suivant les sources, on a les tables OUTPUT, PREROUTING, POSTROUTING, INPUT et FORWARD. Ou simplement INPUT et PREROUTING... Bref, je ne m'y retrouve plus.
 
Et puis :
 
mangle PREROUTING, c'est bien : net ---> réseau (avant de traiter les packets) ?
mangle POSTROUTING c'est quoi ???
mangle OUPUT, passerelle extérieur ???
Et que vient faire FORWARD ici ???
 
Help !!!
 
Le passant.

Reply

Marsh Posté le 19-12-2002 à 22:20:13   

Reply

Marsh Posté le 19-12-2002 à 22:47:44    

ce que je sais :  
 
INPUT : ce qui entre dans la passerelle (ex : un ping)
OUTPUT : ce qui sort de la passerelle  (ex : le retour du ping )
FORWARD : ce qui passe à travers la passerelle (mais ne lui est pas destiné, ex : une page web demandée par une machine du réseau local)
 
je te conseille ce site si ce n'est déjà fait, il offre une explication sommaire mais assez clair sur ce que font les tables :
 
http://christian.caleca.free.fr


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 19-12-2002 à 23:36:21    

Merci, ça va mieux maintenant.
 
En plus j'avais pas fait le rapprochement, mais je connaissais déjà. Mais je ne le voyais plus (à force de tourner en rond pour trouver la solution, un comble).
 
Donc, les conclusions, c'est comme pour les tables nat et filter.
 
Donc, je pense que je vais agir sur les PREROUTING avec des interfaces ou des adresses ip en source.
 
Merci, grâce à toi, demain s'annonce mieux.
 
Le passant.

Reply

Marsh Posté le 19-12-2002 à 23:42:10    

Mjules a écrit :

ce que je sais :  
 
INPUT : ce qui entre dans la passerelle (ex : un ping)
OUTPUT : ce qui sort de la passerelle  (ex : le retour du ping )
FORWARD : ce qui passe à travers la passerelle (mais ne lui est pas destiné, ex : une page web demandée par une machine du réseau local)
 
je te conseille ce site si ce n'est déjà fait, il offre une explication sommaire mais assez clair sur ce que font les tables :
 
http://christian.caleca.free.fr


 
FAUX ... surtout si tu as une DMZ mon cher !!!!
 
il faut se placer au niveau de la chaine de traitement noyeau du netfilter pour comprendre, surtout en cas de carte réseau multiple !!!
 
A ce sujet Achetes URGEMNET LE LINUX MAGAZINE HORS SERIE DE CE MOIS SUR LE FIREWALING !!! ( il pose les bases )
 
LE INCOMING, OUTPUT, FORWARD dépendant totalement d'ou tu te places !!!!!!
 
INCOMING  | EXT ^
                | DMZ |
                v LAN |   OUTPUT
 
mais ce schema et encore bcp trop simple ....
 
en fait la notion de input/output va dépendre de tes cibles (c hyper important ca !!)


Message édité par jamiroq le 19-12-2002 à 23:48:51

---------------
FFFF
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed