[iptables] bloquer ttes les connexions en provenance d'1 PC
bloquer ttes les connexions en provenance d'1 PC [iptables] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-02-2003 à 20:52:20
c'est normal, là tu lui interdit juste de se connecter sur le routeur (chaine INPUT)
applique la même règle à la chaine FORWARD et ça devrait être bon (tu n'es pas obligé de spécifier l'interface).
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 27-02-2003 à 20:54:15
Non, ca ne marche pas non plus puisque la connexion est toujours établie :
Code :
|
Peut etre parcequ'elle etait deja etablie avant ? (dans ce cas, comment la couper ?)
Marsh Posté le 27-02-2003 à 20:57:43
ou peut-être que tu devrais essayer -I au lieu de -A (c'est pas impossible qu'une de tes autres regles soit intercepté avant celles-ci (iptables utilisent la premiere regle qui correspond)
tu cherches à faire une blague a un de tes colloques là ? 
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 27-02-2003 à 20:57:57
T'aurais pas une regle qui l'accepte avant des fois... l'ancienne, faut la virer quoi...
Sinon, penses aussi a dropper les paquets a destination de la machine.
Marsh Posté le 27-02-2003 à 21:02:05
Yep, merci ! Avec le -I ca fonctionne !!
Pouvez vous m'expliquer pourquoi ? (il y a une autre regle qui court circuite celle la, ok, mais le I sert a quoi ?)
Non c'est pas une blague c'est de la thérapie : faudrait que mon petit frere arrete de passer 8 heures/jour sur CS ... (je sais, c'est des pratiques de facho, mais quand il est dessus il devient completement lobotomisé c'est hallucinant)
Marsh Posté le 27-02-2003 à 21:08:00
| papy_boyington a écrit : Yep, merci ! Avec le -I ca fonctionne !! |
-I = insert (donc il insert avant les autres regles)
-A = add (donc il met à la fin des autres regles, donc surement qu'une autre regle permet à la machine en question de se connecter)
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 27-02-2003 à 21:12:21
Ok c'est parfait tout ca, decidement j'adore cet outil 
Merci a vous 
Marsh Posté le 27-02-2003 à 21:28:53
| papy_boyington a écrit : |
Alors si c'est pour la bonne cause...
Sinon, y'a un outil qui s'appelle tcpkill (ca doit faire partie de dsniff je crois) et qui marche tres bien sur LAN. Ca peut etre plus pratique a manipuler que iptables...
Enfin une autre solution : trouve lui une copine (il sera toujours lobotomisé, mais pour une bonne cause... 
).
Marsh Posté le 01-03-2003 à 02:13:22
tcpkill marchera pas pour une connection cs en cours. C de l'UDP en cours de jeu je pense.
Sujets relatifs:
- [IPROUTE - IPTABLES] problème de filtres avec marquage
- problème avec mon routeur et iptables
- [nouvel essai] configurer iptables juste pour une passerelle
- question simple sur MARK d'iptables
- Besoin d'aide Iptables
- Probleme Iptables et serveur DNS
- Probleme avec iptables
- IPtables et fichier de log
- iptables / bloquer kazaa
Marsh Posté le 27-02-2003 à 20:49:31
Salut a tous,
Sur mon routeur Iptables, je voudrais pouvoir interdire l'acces au net a un des PC de mon LAN de maniere instantanée, comme si je debranchais le cable, mais que ca n'ait pas d'incidence sur le LAN, quoi ...
J'ai essayé la regle
mais apparemment ca ne fonctionne pas.
PS: le PC a des connections deja établies qu'il faudrait couper au moment de l'ajout de la regle dans la table
Merci !