Mais quand je fait iptables -L
commande censé lister les regles iptables (il me semble)
la règle n'apparait pas
tu saurai te servir d'iptables yzy ?
c'est possible qu'iptable ne soit pas entièrement présent dans le dd-wrt?
Qu'il n'y ai uniquement la partie firewall?
MASQUERADE
Cette cible est seulement valide dans la table nat, dans la chaîne POSTROUTING.Le camouflage («masquerading») revient à effectuer une association (et une substitution) de l'adresse de source avec l'adresse IP de l'interface par laquelle les paquets sortent
la syntax exact je pourrai pas te dire yzy
rappelle toi, je procède toujours en testant ^^
ca passe ou ca casse xD
c'est la table filter d' iptables qui va gérer ca non?
comme ca je dirai
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.2.0/24 -j DROP
(mais c'est juste ma lecture du man, c'est ni testé ni approuvé lol ^^)
Bon bein maintenant je vais attaquer la résolution de nom...
sachant que la grande majorité sont des machines windows, je ne sais pas encore trop vers quoi me tourner.
DNS? WINS?
d'après ce que j'ai compris c'est le protocole Netbios qui permet à deux machines windows de se voir dans le voisinage réseau et de résoudre nom/ip.
Mais il procède en broadcastant son nom sur son réseau ip ca ne passe pas les routeur...
Je pense qu'il serai préférable d'ouvrir un nouveau sujet pour une meilleur clareté sur le forum.
Mais d'un coté la on est plus vraiment dans le cadre du dd-wrt et j'ai pas envie de poluer le forum :\
Si vous avez des conseils la dessus ou des bonnes adresse de forum pour ce type de questions je suis bien preneur
Bon bein maintenant je vais attaquer la résolution de nom...
sachant que la grande majorité sont des machines windows, je ne sais pas encore trop vers quoi me tourner.
DNS? WINS?
d'après ce que j'ai compris c'est le protocole Netbios qui permet à deux machines windows de se voir dans le voisinage réseau et de résoudre nom/ip.
Mais il procède en broadcastant son nom sur son réseau ip ca ne passe pas les routeur...
Je pense qu'il serai préférable d'ouvrir un nouveau sujet pour une meilleur clareté sur le forum.
Mais d'un coté la on est plus vraiment dans le cadre du dd-wrt et j'ai pas envie de poluer le forum :\
Si vous avez des conseils la dessus ou des bonnes adresse de forum pour ce type de questions je suis bien preneur
moi je joue avec dnsmasq pour ca.
j'active la DNS Locale
j'ajoute les nom de machine dans la section "Option dnsmasq" du genre:
je ne suis pas très a jour au niveau des vpn qui sont apparu depuis qu'on parle d'hadopi
En gros c'est un réseau vpn par lequel tout sort ?
(une redirection de la paserelle par défaut à travers le vpn ?)
Et donc tu veux t'assurer qu'aucune connection ne sera établie depuis l'extérieur du tunnel vers l'intérieur du réseau ?
niveau sécurité je ne suis pas très calé (comme à tout les niveau d'ailleur lol)
tout ce que je sais qui peut etre interessant a prendre en compte niveau sécu, c'est que les règles fixées dans iptables sont executée séquentielement.
C'est a dire que les regles sont lues et executées une par une.
Donc pour sécuriser on commence par tout bloquer.
(la première règle en haut dois etre de tout bloquer)
et ensuite seulement on authorise certaines connections.
j'ai appris ca un jour en interrogeant l'admin linux de ma boite a propos d'un réseau privé routé par une passerelle linux présent sur à notre boulot.