ipfw "Deny MAC in via dc0"

Tom's Guide > Forum > Logiciels > ipfw "Deny MAC in via dc0"

ipfw "Deny MAC in via dc0" - Logiciels

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : ipfw "Deny MAC in via dc0"

floxi@IDN

Profil : IDNaute

Plus d'informations

07-04-2006 à 15:25:47

Bonjour,
j'utilise freeBSD 6.0 sur un pc ou est monté en bridge deux cartes réseaux, l'ipfw joue le role de filtre.
schéma:
PC1|-------[FW]-------|PC2

Mon bridge fonctionne tres bien les pc se ping (quand ipfw est désactivé). Cependant lorsque j'active IPFW et que je charge mon fichier de regles, le ping en ipv4 ne fonctionne plus mais le ping en ipv6 fonctionne. Le log m'affiche cette erreur
"Deny MAC in via Dc0"

Les regles:

Code :

ipfw add 01000 pass log tcp from any to any established
ipfw add 01001 pass log all from any to any via lo0
#########Protocoles UDP
ipfw add 2000 pass log udp from any to any
#########Protocoles TCP autorises a sortir vers internet
##SMTP
ipfw add 03000 pass log tcp from any to any 25 in via bge0
##HTTP
ipfw add 03001 pass log tcp from any to any 80 in via bge0
##HTTPS
ipfw add 03002 pass log tcp from any to any 443 via bge0
##DNS
ipfw add 03003 pass log tcp from any to any 53 in via bge0
##SSH
ipfw add 03004 pass log tcp from any to any 22 in via bge0
##TELNET
ipfw add 03005 pass log tcp from any to any 23 in via bge0
##FTP
#ipfw add 03006 pass log tcp from any to any 20,21 in via bge0
##ICMP
ipfw add 03006 pass log icmp from any to any icmptype 0,3,8,11,12,13,14
ipfw add 03007 pass log ipv6-icmp from any to any icmp6type 1,2,3,128,129,130,134,135,136,137
#---->Blocage de tous le reste dans les deux sens
#---->ligne utile juste pour le log
ipfw add 04000 deny log all from any to any

Voila si quequ'un à une idée sa serai vraiment sympa

Liens

floxi@IDN

Profil : IDNaute

Plus d'informations

10-04-2006 à 08:28:35

Masquer

un pti up

Aller à :

FORUM Infos-du-Net » Logiciels » ipfw "Deny MAC in via dc0"

Page générée en 1.135 secondes

Liens

Messages similaires

Dans l'actualité

Les dernières actualités

Les derniers dossiers

Messages similaires

Dans l'actualité

Les dernières actualités

Les derniers dossiers

Merci