[iptables]restriction IP client
restriction IP client [iptables] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-06-2003 à 17:41:34
bah un truc du style :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -s ip_ok -d www.pagesjaunes.fr -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -s ip_ok -d www.pagesjaunes.fr -m state --state ! INVALID -j ACCEPT
Message édité par cedcox le 11-06-2003 à 17:41:56
---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Marsh Posté le 11-06-2003 à 17:48:22
super 
je vais essayer (j'ai encore du mal avec la syntaxe moi)
tu peux m'expliquer la deuxième ligne en détail (surtout le "! INVALID" )
sinon refuser un poste je dis :
iptable -A INPUT -s une_ip DROP
iptable -A OUTPUT -s une_ip DROP
?
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
Marsh Posté le 11-06-2003 à 18:22:24
je suis pas tout à fait d'accord avec les règles ci dessus : elles ne s'appliqueraient qu'à des connexions entrantes ou sortantes de la passerelle (ou alors, elles osnt à mettre sur les postes clients)
il faudra appliquer ça à la règle FORWARD.
http://christian.caleca.free.fr sera d'un grand secours
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 11-06-2003 à 18:39:56
| Mjules a écrit : je suis pas tout à fait d'accord avec les règles ci dessus : elles ne s'appliqueraient qu'à des connexions entrantes ou sortantes de la passerelle (ou alors, elles osnt à mettre sur les postes clients) |
fort exact... Je ne sais pas pourquoi je suis parti du principe pour une station...
---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Marsh Posté le 11-06-2003 à 18:43:04
| Mjules a écrit : je suis pas tout à fait d'accord avec les règles ci dessus : elles ne s'appliqueraient qu'à des connexions entrantes ou sortantes de la passerelle (ou alors, elles osnt à mettre sur les postes clients) |
oui, oui, je viens de potasser ça, j'ai compris (pas tout mais pourquoi il faut utiliser FORWARD).
Par contre que signifie
"-m state" ?
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
Marsh Posté le 11-06-2003 à 18:46:26
c'est pour dire à iptable de regarder l'état de la connexion : est elle nouvelle, déjà établie, liée à une autre . Pour cela, il regarde les entêtes des paquets IP et établi des règles en fonction de ceux ci.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 11-06-2003 à 18:51:31
ok, merchi beaucoup... je test ça dès demain
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
Sujets relatifs:
- Sécurité et Linux client: que puis-je faire d'autre ?
- [iptables] un pti coudmain vite fait pour comprendre bien ?
- Noyau 2.4.20, GCC 2.95 et iptables
- Besoin de règles iptables... [RESOLU]
- Iptables : logiciel TeamSpeak
- [iptables] : j'pète un cable !
- partage de connextion winows (server ) linux (client) possible ?
- Vocal avec un client msn sous Linux ?!
- module iptables ip_string quelqu'un connait ?????
- Problème avec les logs iptables
Marsh Posté le 11-06-2003 à 16:59:25
Je voudrais restreintre l'accès à Internet pour certains postes clients. Je m'explique :
- je veux que certains postes ne puissent pas aller sur Internet.
- je veux que certains postes ne puissent aller que sur les pages jaunes
c'est possible ça ???
il faut faire quoi comme règles ??
merciiiiiiii
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/