Votre question

ipfw "Deny MAC in via dc0"

Tags :
  • Logiciels
Dernière réponse : dans Logiciels
7 Avril 2006 15:25:47

Bonjour,
j'utilise freeBSD 6.0 sur un pc ou est monté en bridge deux cartes réseaux, l'ipfw joue le role de filtre.
schéma:
PC1|-------[FW]-------|PC2

Mon bridge fonctionne tres bien les pc se ping (quand ipfw est désactivé). Cependant lorsque j'active IPFW et que je charge mon fichier de regles, le ping en ipv4 ne fonctionne plus mais le ping en ipv6 fonctionne. Le log m'affiche cette erreur
"Deny MAC in via Dc0"

Les regles:
  1. ipfw add 01000 pass log tcp from any to any established
  2. ipfw add 01001 pass log all from any to any via lo0
  3.  
  4. #########Protocoles UDP
  5. ipfw add 2000 pass log udp from any to any
  6.  
  7. #########Protocoles TCP autorises a sortir vers internet
  8. ##SMTP
  9. ipfw add 03000 pass log tcp from any to any 25 in via bge0
  10. ##HTTP
  11. ipfw add 03001 pass log tcp from any to any 80 in via bge0
  12. ##HTTPS
  13. ipfw add 03002 pass log tcp from any to any 443 via bge0
  14. ##DNS
  15. ipfw add 03003 pass log tcp from any to any 53 in via bge0
  16. ##SSH
  17. ipfw add 03004 pass log tcp from any to any 22 in via bge0
  18. ##TELNET
  19. ipfw add 03005 pass log tcp from any to any 23 in via bge0
  20. ##FTP
  21. #ipfw add 03006 pass log tcp from any to any 20,21 in via bge0
  22.  
  23. ##ICMP
  24. ipfw add 03006 pass log icmp from any to any icmptype 0,3,8,11,12,13,14
  25. ipfw add 03007 pass log ipv6-icmp from any to any icmp6type 1,2,3,128,129,130,134,135,136,137
  26.  
  27. #---->Blocage de tous le reste dans les deux sens
  28. #---->ligne utile juste pour le log
  29. ipfw add 04000 deny log all from any to any


Voila si quequ'un à une idée sa serai vraiment sympa

Autres pages sur : ipfw deny mac via dc0

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS