Bloquer un site web précis (par son @ip) avec iptables

Recherche :

Dernière réponse
Sujet : Bloquer un site web précis (par son @ip) avec iptables
Tomate	donc -i INTERFACE_QUI_VA_BIEN

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Tomate

donc -i INTERFACE_QUI_VA_BIEN

sebounet

eth0: LAN
eth1:WAN
/sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP

Je pense que je vais devoir utiliser plutot celà, car sur la machine il y a 4 cartes réseaux. Et il faut bloquer seulement un réseau vers le net.

Tomate

iptables -A INPUT -s IP -j DROP
iptables -A OUTPUT -d IP -j DROP suffit

(dans le cas où il n'y a qu'une interface)

sebounet

C'est pas grand chose, mais pour vous remercier, voici la liste que je vient de faire, des ip a bloquer pour empecher les messageries instantanées
(sous réserve, car non encore testé)

207.46.104.20 //messenger.hotmail.com
65.54.142.189 // storage.msn.com
207.46.110.252 // msn web messenger
213.199.154.25 // webmessenger.msn.es
193.238.160.62 // e-messenger.com
85.184.4.12 // durban.e-messenger.com - msn
64.92.173.122 // msn2go.com

216.109.116.190 // yahoo messenger

212.26.216.245 // webaim.e-messenger.net
205.188.179.233 //login AOL

64.12.161.153 //login.icq.com
64.12.164.120 // go.icq.com
85.184.4.4 // tunis.e-messenger.net - ICQ

sebounet

bah désolé j'ai pas trouvé dans mes recherches, pourtant, j ai meme tapé man iptables.

l0ky	tu n'as pas besoin d'être sous linux pour avoir acces au manuel. il y a de nombreux sites qui les répertorient. Le lien que je t'ai filé en est un parmis tant d'autres et j'ai mis 30 secondes a le trouver [:spamafote]

l0ky

Personnellement j'aurais mis:

iptables -A FORWARD -o $interface_internet -p tcp -s adresse_du_lan/mask -d adresse_du_site -j DROP
iptables -A OUTPUT -o $interface_internet -p tcp -s adresse_du_lan/mask -d adresse_du_site -j DROP

sebounet

sous google c'est fou les résultats pourris qu'on a maintenant, faut arriver a trouver parmi le lot :(

sebounet

non j'ai pas lu le manuel d'iptables car je ne suis pas sur linux pour le moment, et que le serveur est en train d'etre réparé par l'admin, mais je me renseigne car je vais aller bloquer quelques sites tt a l heure, et que je n'avais trouvé nulle part la syntaxe correcte.

sebounet

merci énormément :)

l0ky	tu as lut le manuel de iptables ? dans une consoletu tape : man iptables ou dans google l'un des premier lien http://www.delafond.org/traducmanf [...] les.8.html

jlighty

eth0: LAN
eth1:WAN
/sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP;

Edit : inversion eth1/eth0 sur la chaine FORWARD

sebounet

Bonjour,
après avoir fouiné le web presque entier, et une partie de ce forum, et n'ayant pas trouvé de réponse à ma question ... ;)

Je souhaite bloquer un site web, en mettant son adresse IP, pour empecher les communications de mon réseau local, vers ce site web.

Est ce que qqun pourrait me donner la syntaxe pour iptables svp ?

Pour que ce soit bien clair, je cherche a faire en sorte que
les connections depuis le lan en 192.168.1.x ne puissent pas joindre le serveur avec l'adresse ip 20.30.40.50.

Merci beaucoup.