iptables et NAT

[linitz]

J'ai une question idiote

J'ai un partage de fichier avec samba sur un serveur connecter dans un réseau local (192.168.0.0) derriere une freebox. Je suis en train de configurer iptables pour qu'on n'ai pas acces au partage du net. Et je me pose la question suivante :

Si j'autorise samba que sur le réseau local (192.168.0.0/24), ma freebox (192.168.0.254) aura accès à ce partage et donc tt le monde sur le net. Non ? ça me parait tellement bizarre qu'en autorisant un réseau local on autorise le net que je voulais avoir votre avis ...

Merci

[GentooUser@Clubic]

Non autoriser le réseau local n'autorisera pas le net, la translation d'adresse ne se fait que dans le sens de la sortie.

[gbetous]

Oui, si qqu'un arrive depuis le net avec une adresse 1.2.3.4, il sera vu par ton ordi comme 1.2.3.4, et non avec l'adresse interne de ta freebox.

N'autoriser que 192.168.0.0/24 est la bonne solution pour limiter un service au seul reseau local !
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE

[razer]

Sauf que la Freebox est une boite noire, que Free en fait ce qu'il en veut, donc aussi n'importe qui ayant usurpé les services de ce FAI
Perso, pour moi c'est Freebox -> Serveur (DMZ) -> rezo local
Le défaut est qu'il faut un routeur en plus, l'avantage est de s'affranchir de la sécurité aléatoire d'une boite noire : je ne fait pas confiance à mon FAI

Une solution intermédiaire serait d'autoriser 192.168.0.0/24 ET de bloquer 192.168.0.254 sur les ports concernés.

[linitz]

Merci à tous.

Je crois que je vais quand considérer la freebox comme une arrivé internet et donc la bloqué. Dans une utilisation normale je suis d'accord que une adresse du net ne sera pas vu comme la freebox (pour la réponse dumoins) par contre j'ai un peu peur de la réécriture de paquets ou d'une combine pour passer outre une utilisation classique.

Bref, je vais jouer les parano,

Merci beaucoup de m'avoir éclairé ^^

[Ey]