bon voila j'essaye de piger comment marche le firewall du speed touch pro, mais y a qques trucs qui me bloquent, ce que je propose c de regrouper ici les regles que vous utilisez avec leurs descriptions :
 
empecher un post (IP 10.0.0.x d'accéder à internet)
->rule create chain=INPUT src=10.0.0.x prot=tcp dstport=80 action=deny  
 
 
sinon un truc, je vois pas comment utiliser la chaine OUTPUT, mais alors pas du tout, alors si quelqu'un a un exemple concret (et/ou une explication).
 
merci !!

la chaine output, c'est ce qui arrive d'internet.
Supposons que tu veuille bloquer toutes les connexions arrivantes sauf pour ton serveur web, tu tapes :
 
rule create chain=OUTPUT src=any prot=tcp dstport=80 action=permit
rule create chain=OUTPUT src=any prot=any dstport=any action=deny
 
enfin un truc du genre, je connais pas le speed touch pro
 
PS : en general, input definié plutot ce qui rentre dans le reseau local et output ce qui en sort, mais si ta regle marche, ca doit etre le contraire sur ce materiel

sur les firewall linux, INPUT correspond à ce qui entre sur la machine et OUTPUT à ce qui sort de la machine.

thx je vais voir, en tt cas ma regle marche :
 
voila une explication trouve :
Lorsqu'un poste local demande un accès , "input" est situé du coté du LAN et "output" du coté du WAN .

oui c'est pour ca. la convention veut qu'on fasse l'inverse normalement, mais ca ne change rien...

grâce a toi j'ai reussi a faire une autre regle :
 
autoriser seulement l'ordi avec l'IP 193.x.x.x à accéder au ftp :
 
create chain=OUTPUT index=0 src=193.x.x.x prot=tcp dstport=21 action=accept
create chain=OUTPUT index=1 prot=tcp dstport=ftp action=deny
 
bon voila s'il y en a qui veulent mettre des regles un peu plus interessantes, qu'ils n'hesitent pas ;-)

bon heu petit truc qu'il faut qu'on m'explique, avec les 2 regles si dessus, c nickel y a que l'ordi 193.x.x.x qui peut se connecter à mon ftp (cool c ce que je voulais) MAIS moi je px plus me connecter a aucun ftp sur le port 21 alors que comme je suis ds le lan ca devrait marcher non ?

up !

personne ?

dernier up pour ce soir ;-)

up du midi, bcp d'avis ;-)

...

je peux pa te repondre ms g une question a te poser!!! ca sert a koi tt ca?? parcqeue g le speed touch home transformé en pro!! ca marche si je veux empecher des pcs du reseau dacceder au net??

en fait je veux limiter l'accés a mon serveur FTP à une adresse IP... mais ca doit pas empecher les PCs du LAN d'accéder à des FTPs distants

et comment tu entre tt ces lignes de code??

par telnet.