Iptables - bloquer un port en sortie ?

Recherche :

Dernière réponse

Sujet : Iptables - bloquer un port en sortie ?

Tux Le Penguin

Lebibi a écrit a écrit :

bah ca ne marche pas :cry:

/sbin/iptables -A OUTPUT -p TCP -s 0/0 -d 192.168.0.0/24 --dport 6667 -j DROP # irc

la destination je crois pas que ce soit ton réseau local :p
de plus, OUTPUT c'est pour ce qui sort de la passerelle
j'imagine que tu veux faire aussi sauter les paquets qui "traversent" la passerelle
donc faut que tu fasses -A FORWARD plutot que OUTPUT (enfin tu peux faire les deux, c'est toi qui voit en fonction de ce que tu veux faire )

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Tux Le Penguin

Lebibi a écrit a écrit :

bah ca ne marche pas :cry:

/sbin/iptables -A OUTPUT -p TCP -s 0/0 -d 192.168.0.0/24 --dport 6667 -j DROP # irc

lebibi

bah ca ne marche pas :cry:

/sbin/iptables -A OUTPUT -p TCP -s 0/0 -d 192.168.0.0/24 --dport 6667 -j DROP # irc

Je@nb

tu prend la ligne de commande pour bloquer un port en entrée et o lieu de mettre INPUT tu met OUTPUT non ? :p

lebibi

bah il etait tard :whistle:

en fait je n'arrive pas a bloquer le port 6667 !!!

Je ne veux pas que mes users accede a irc en fait :D

je n'y arrive pas help !!!!!

leirn

Lebibi a écrit a écrit :

comment fermer completement un port (un seul et pas tous) pour eviter que des utilisateurs ne l'utilise pour sorir ???

Merci d'avance

ta ete chercher des liens ds le topic de liens prevu a cet effet pour voir?

lebibi

comment fermer completement un port (un seul et pas tous) pour eviter que des utilisateurs ne l'utilise pour sorir ???

Merci d'avance