eth0: LAN eth1:WAN /sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP /sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP
Je pense que je vais devoir utiliser plutot celà, car sur la machine il y a 4 cartes réseaux. Et il faut bloquer seulement un réseau vers le net.
Tomate
iptables -A INPUT -s IP -j DROP iptables -A OUTPUT -d IP -j DROP suffit
(dans le cas où il n'y a qu'une interface)
sebounet
C'est pas grand chose, mais pour vous remercier, voici la liste que je vient de faire, des ip a bloquer pour empecher les messageries instantanées (sous réserve, car non encore testé)
bah désolé j'ai pas trouvé dans mes recherches, pourtant, j ai meme tapé man iptables.
l0ky
tu n'as pas besoin d'être sous linux pour avoir acces au manuel.
il y a de nombreux sites qui les répertorient. Le lien que je t'ai filé en est un parmis tant d'autres et j'ai mis 30 secondes a le trouver [:spamafote]
l0ky
Personnellement j'aurais mis:
iptables -A FORWARD -o $interface_internet -p tcp -s adresse_du_lan/mask -d adresse_du_site -j DROP
iptables -A OUTPUT -o $interface_internet -p tcp -s adresse_du_lan/mask -d adresse_du_site -j DROP
sebounet
sous google c'est fou les résultats pourris qu'on a maintenant, faut arriver a trouver parmi le lot :(
sebounet
non j'ai pas lu le manuel d'iptables car je ne suis pas sur linux pour le moment, et que le serveur est en train d'etre réparé par l'admin, mais je me renseigne car je vais aller bloquer quelques sites tt a l heure, et que je n'avais trouvé nulle part la syntaxe correcte.
eth0: LAN
eth1:WAN
/sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP;
Edit : inversion eth1/eth0 sur la chaine FORWARD
sebounet
Bonjour,
après avoir fouiné le web presque entier, et une partie de ce forum, et n'ayant pas trouvé de réponse à ma question ... ;)
Je souhaite bloquer un site web, en mettant son adresse IP, pour empecher les communications de mon réseau local, vers ce site web.
Est ce que qqun pourrait me donner la syntaxe pour iptables svp ?
Pour que ce soit bien clair, je cherche a faire en sorte que
les connections depuis le lan en 192.168.1.x ne puissent pas joindre le serveur avec l'adresse ip 20.30.40.50.