(Courriels de diversion: <retrousses@alternant-trancherez.com> <signataires@lustrerai-pavoisons.com> <croiseras@connectee-redingotes.com> <decernais@discredits-corniches.com> <mesquineries@demoulent-floue.com> <pretendrais@regionaliserait-verse.com> <recevront@massacrerais-crâneuse.com> <repeterez@sacristain-frenetiquement.com> <asynchrones@paverais-voileront.com> <haleines@angoisserait-deraisonne.com> )
Le 26 Fév, FOUCHER@aneto.gch.iut-tlse3.fr écrit :> Je souhaite mettre en plaxe un routeur filtrant et j'utilise donc ipfwadm. > Je souhaite interdire l'accès complète d'un sous-réseau, à l'exception > d'une machine (aaa.bb.ccc.ddd). > Voici ma config > #interdire l'accès > ipfwadm -I -a deny > ipfwadm -O -a deny > ipfwadm -F -a deny > #police par défaut > ipfwadm -I -p deny > ipfwadm -O -p deny > ipfwadm -F -p deny > #autorisation > ipfwadm -I -a accept aaa.bbb.ccc.ddd/255.255.255.128 Ceci ne fonctionne pas chez moi ; il me faut ajouter -S avant l'adresse du réseau. > Le pb est que quant je regarde les règles par ipfwadm -I -l, j'ai la réponse suivante : > > acc all aaa.bbb.ccc.0/25 ....... > > Je ne comprend pas pourquoi il prend l'adresse réseau au lieu l'adresse de la > machine. Parce que le masque que tu spécifies à cet endroit est utilisé pour les adresses IP qui passent (tu lui dis que seuls les 25 premiers bits sont à tester) : ce qui fait que tu autorises tout ton sous-réseau. Il faut mettre uniquement l'adresse si tu veux spécifier une adresse. D'autre part, il est inutile d'ajouter des règles en plus des règles par défaut : ces dernières seront utilisées si aucune règle explicite n'est sélectionnée. (tu as d'autres règles, j'espère... Cela ne va pas fonctionner s'il n'y a que ça). -- Marc Thirion | Toulouse, France Un Travail pour Chacun : http://www.multimania.com/untravailchacun/ _______________________________________________________________________ Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/