Bloquer un site web précis (par son @ip) avec iptables
Bloquer un site web précis (par son @ip) avec iptables - Linux et OS Alternatifs
Marsh Posté le 01-06-2005 à 15:21:22
eth0: LAN
eth1:WAN
/sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP;
Edit : inversion eth1/eth0 sur la chaine FORWARD
Message édité par jlighty le 01-06-2005 à 15:37:49
Marsh Posté le 01-06-2005 à 15:22:39
tu as lut le manuel de iptables ?
dans une consoletu tape : man iptables
ou dans google l'un des premier lien http://www.delafond.org/traducmanf [...] les.8.html
Message édité par l0ky le 01-06-2005 à 15:22:50
Marsh Posté le 01-06-2005 à 15:23:52
non j'ai pas lu le manuel d'iptables car je ne suis pas sur linux pour le moment, et que le serveur est en train d'etre réparé par l'admin, mais je me renseigne car je vais aller bloquer quelques sites tt a l heure, et que je n'avais trouvé nulle part la syntaxe correcte.
Marsh Posté le 01-06-2005 à 15:24:20
sous google c'est fou les résultats pourris qu'on a maintenant, faut arriver a trouver parmi le lot 
Marsh Posté le 01-06-2005 à 15:25:21
Personnellement j'aurais mis:
|
Marsh Posté le 01-06-2005 à 15:26:47
tu n'as pas besoin d'être sous linux pour avoir acces au manuel.
il y a de nombreux sites qui les répertorient. Le lien que je t'ai filé en est un parmis tant d'autres et j'ai mis 30 secondes a le trouver ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 01-06-2005 à 15:45:13
bah désolé j'ai pas trouvé dans mes recherches, pourtant, j ai meme tapé man iptables.
Marsh Posté le 01-06-2005 à 15:47:04
C'est pas grand chose, mais pour vous remercier, voici la liste que je vient de faire, des ip a bloquer pour empecher les messageries instantanées
(sous réserve, car non encore testé)
207.46.104.20 //messenger.hotmail.com
65.54.142.189 // storage.msn.com
207.46.110.252 // msn web messenger
213.199.154.25 // webmessenger.msn.es
193.238.160.62 // e-messenger.com
85.184.4.12 // durban.e-messenger.com - msn
64.92.173.122 // msn2go.com
216.109.116.190 // yahoo messenger
212.26.216.245 // webaim.e-messenger.net
205.188.179.233 //login AOL
64.12.161.153 //login.icq.com
64.12.164.120 // go.icq.com
85.184.4.4 // tunis.e-messenger.net - ICQ
Message édité par sebounet le 01-06-2005 à 15:49:43
Marsh Posté le 01-06-2005 à 16:33:58
iptables -A INPUT -s IP -j DROP
iptables -A OUTPUT -d IP -j DROP suffit
(dans le cas où il n'y a qu'une interface)
Message édité par Tomate le 01-06-2005 à 16:35:13
---------------
:: Light is Right ::
Marsh Posté le 01-06-2005 à 16:35:45
eth0: LAN
eth1:WAN
/sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP
Je pense que je vais devoir utiliser plutot celà, car sur la machine il y a 4 cartes réseaux. Et il faut bloquer seulement un réseau vers le net.
Marsh Posté le 01-06-2005 à 16:36:30
donc -i INTERFACE_QUI_VA_BIEN
---------------
:: Light is Right ::
Sujets relatifs:
- [Iptables] problème pour faire du ftp via php
- Iptables, routeur tout simple
- Mount+ iptables....???
- [Topic unique] Firewall Avec Iptables
- Mes regles IPTABLES ne marchent pas
- Configuration iptables pour un serveur FTP
- [IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu)
- [Firewall] de l'utilité de bloquer ses ports en sortie
- Log de Iptables
Marsh Posté le 01-06-2005 à 15:19:35
Bonjour,
après avoir fouiné le web presque entier, et une partie de ce forum, et n'ayant pas trouvé de réponse à ma question ...
Je souhaite bloquer un site web, en mettant son adresse IP, pour empecher les communications de mon réseau local, vers ce site web.
Est ce que qqun pourrait me donner la syntaxe pour iptables svp ?
Pour que ce soit bien clair, je cherche a faire en sorte que
les connections depuis le lan en 192.168.1.x ne puissent pas joindre le serveur avec l'adresse ip 20.30.40.50.
Merci beaucoup.