Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1450 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [iptables] bloquer ttes les connexions en provenance d'1 PC

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[iptables] bloquer ttes les connexions en provenance d'1 PC

n°230279
papy_boyin​gton
Posté le 27-02-2003 à 20:49:31  profilanswer
 

Salut a tous,
 
Sur mon routeur Iptables, je voudrais pouvoir interdire l'acces au net a un des PC de mon LAN de maniere instantanée, comme si je debranchais le cable, mais que ca n'ait pas d'incidence sur le LAN, quoi ...
 
J'ai essayé la regle

Code :
  1. iptables -A INPUT -i eth0 -s 192.168.1.53 -j DROP

mais apparemment ca ne fonctionne pas.
 
PS: le PC a des connections deja établies qu'il faudrait couper au moment de l'ajout de la regle dans la table
 
Merci ! :)

mood
Publicité
Posté le 27-02-2003 à 20:49:31  profilanswer
 

n°230282
Mjules
Modérateur
Parle dans le vide
Posté le 27-02-2003 à 20:52:20  profilanswer
 

c'est normal, là tu lui interdit juste de se connecter sur le routeur (chaine INPUT)
applique la même règle à la chaine FORWARD et ça devrait être bon (tu n'es pas obligé de spécifier l'interface).


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°230287
papy_boyin​gton
Posté le 27-02-2003 à 20:54:15  profilanswer
 

Non, ca ne marche pas non plus puisque la connexion est toujours établie :

Code :
  1. iptables -A FORWARD -i eth0 -s 192.168.1.53 -j DUMP


 
Peut etre parcequ'elle etait deja etablie avant ? (dans ce cas, comment la couper ?)

n°230294
udok
La racaille des barbus ©clémen
Posté le 27-02-2003 à 20:57:43  profilanswer
 

ou peut-être que tu devrais essayer -I au lieu de -A (c'est pas impossible qu'une de tes autres regles soit intercepté avant celles-ci (iptables utilisent la premiere regle qui correspond)
 
tu cherches à faire une blague a un de tes colloques là ? :ange:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°230295
e_esprit
Posté le 27-02-2003 à 20:57:57  profilanswer
 

T'aurais pas une regle qui l'accepte avant des fois... l'ancienne, faut la virer quoi...
Sinon, penses aussi a dropper les paquets a destination de la machine.

n°230300
papy_boyin​gton
Posté le 27-02-2003 à 21:02:05  profilanswer
 

Yep, merci ! Avec le -I ca fonctionne !!
Pouvez vous m'expliquer pourquoi ? (il y a une autre regle qui court circuite celle la, ok, mais le I sert a quoi ?)
 
Non c'est pas une blague c'est de la thérapie : faudrait que mon petit frere arrete de passer 8 heures/jour sur CS ... (je sais, c'est des pratiques de facho, mais quand il est dessus il devient completement lobotomisé c'est hallucinant)

n°230301
udok
La racaille des barbus ©clémen
Posté le 27-02-2003 à 21:08:00  profilanswer
 

papy_boyington a écrit :

Yep, merci ! Avec le -I ca fonctionne !!
Pouvez vous m'expliquer pourquoi ? (il y a une autre regle qui court circuite celle la, ok, mais le I sert a quoi ?)
 
Non c'est pas une blague c'est de la thérapie : faudrait que mon petit frere arrete de passer 8 heures/jour sur CS ... (je sais, c'est des pratiques de facho, mais quand il est dessus il devient completement lobotomisé c'est hallucinant)


 
-I = insert (donc il insert avant les autres regles)
-A = add (donc il met à la fin des autres regles, donc surement qu'une autre regle permet à la machine en question de se connecter)


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°230302
papy_boyin​gton
Posté le 27-02-2003 à 21:12:21  profilanswer
 

Ok c'est parfait tout ca, decidement j'adore cet outil :)
Merci a vous :jap:

n°230318
e_esprit
Posté le 27-02-2003 à 21:28:53  profilanswer
 

papy_boyington a écrit :


Non c'est pas une blague c'est de la thérapie : faudrait que mon petit frere arrete de passer 8 heures/jour sur CS ... (je sais, c'est des pratiques de facho, mais quand il est dessus il devient completement lobotomisé c'est hallucinant)


Alors si c'est pour la bonne cause...
Sinon, y'a un outil qui s'appelle tcpkill (ca doit faire partie de dsniff je crois) et qui marche tres bien sur LAN. Ca peut etre plus pratique a manipuler que iptables...
Enfin une autre solution : trouve lui une copine (il sera toujours lobotomisé, mais pour une bonne cause... :love: ).

n°230931
246tNt
Resistance is futile
Posté le 01-03-2003 à 02:13:22  profilanswer
 

tcpkill marchera pas pour une connection cs en cours. C de l'UDP en cours de jeu je pense.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [iptables] bloquer ttes les connexions en provenance d'1 PC

 

Sujets relatifs
[IPROUTE - IPTABLES] problème de filtres avec marquageproblème avec mon routeur et iptables
[nouvel essai] configurer iptables juste pour une passerellequestion simple sur MARK d'iptables
Besoin d'aide IptablesProbleme Iptables et serveur DNS
Probleme avec iptablesIPtables et fichier de log
iptables / bloquer kazaa 
Plus de sujets relatifs à : [iptables] bloquer ttes les connexions en provenance d'1 PC

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR