Bloquer un site web précis (par son @ip) avec iptables

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Bloquer un site web précis (par son @ip) avec iptables

sebounet

Bonjour,
après avoir fouiné le web presque entier, et une partie de ce forum, et n'ayant pas trouvé de réponse à ma question ...

Je souhaite bloquer un site web, en mettant son adresse IP, pour empecher les communications de mon réseau local, vers ce site web.

Est ce que qqun pourrait me donner la syntaxe pour iptables svp ?

Pour que ce soit bien clair, je cherche a faire en sorte que
les connections depuis le lan en 192.168.1.x ne puissent pas joindre le serveur avec l'adresse ip 20.30.40.50.

Merci beaucoup.

Publicité

jlighty

eth0: LAN
eth1:WAN
/sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP;

Edit : inversion eth1/eth0 sur la chaine FORWARD

Message édité par jlighty le 01-06-2005 à 15:37:49

l0ky

tu as lut le manuel de iptables ?
dans une consoletu tape : man iptables
ou dans google l'un des premier lien http://www.delafond.org/traducmanf [...] les.8.html

Message édité par l0ky le 01-06-2005 à 15:22:50

sebounet

merci énormément

sebounet

non j'ai pas lu le manuel d'iptables car je ne suis pas sur linux pour le moment, et que le serveur est en train d'etre réparé par l'admin, mais je me renseigne car je vais aller bloquer quelques sites tt a l heure, et que je n'avais trouvé nulle part la syntaxe correcte.

sebounet

sous google c'est fou les résultats pourris qu'on a maintenant, faut arriver a trouver parmi le lot

l0ky

Personnellement j'aurais mis:

iptables -A FORWARD -o $interface_internet -p tcp -s adresse_du_lan/mask -d adresse_du_site -j DROP
iptables -A OUTPUT -o $interface_internet -p tcp -s adresse_du_lan/mask -d adresse_du_site -j DROP

l0ky

tu n'as pas besoin d'être sous linux pour avoir acces au manuel.
il y a de nombreux sites qui les répertorient. Le lien que je t'ai filé en est un parmis tant d'autres et j'ai mis 30 secondes a le trouver [:spamafote]

sebounet

bah désolé j'ai pas trouvé dans mes recherches, pourtant, j ai meme tapé man iptables.

sebounet

C'est pas grand chose, mais pour vous remercier, voici la liste que je vient de faire, des ip a bloquer pour empecher les messageries instantanées
(sous réserve, car non encore testé)

207.46.104.20 //messenger.hotmail.com
65.54.142.189 // storage.msn.com
207.46.110.252 // msn web messenger
213.199.154.25 // webmessenger.msn.es
193.238.160.62 // e-messenger.com
85.184.4.12 // durban.e-messenger.com - msn
64.92.173.122 // msn2go.com

216.109.116.190 // yahoo messenger

212.26.216.245 // webaim.e-messenger.net
205.188.179.233 //login AOL

64.12.161.153 //login.icq.com
64.12.164.120 // go.icq.com
85.184.4.4 // tunis.e-messenger.net - ICQ

Message édité par sebounet le 01-06-2005 à 15:49:43

Publicité

Tomate

iptables -A INPUT -s IP -j DROP
iptables -A OUTPUT -d IP -j DROP suffit

(dans le cas où il n'y a qu'une interface)

Message édité par Tomate le 01-06-2005 à 16:35:13

---------------
:: Light is Right ::

sebounet

eth0: LAN
eth1:WAN
/sbin/iptables INPUT -i eth1 -p tcp -s <adresse IP> -j DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d <adresse IP> -j DROP

Je pense que je vais devoir utiliser plutot celà, car sur la machine il y a 4 cartes réseaux. Et il faut bloquer seulement un réseau vers le net.

Tomate

donc -i INTERFACE_QUI_VA_BIEN

---------------
:: Light is Right ::

FORUM HardWare.fr

Linux et OS Alternatifs

Bloquer un site web précis (par son @ip) avec iptables

Sujets relatifs
[Iptables] problème pour faire du ftp via php	Iptables, routeur tout simple
Mount+ iptables....???	[Topic unique] Firewall Avec Iptables
Mes regles IPTABLES ne marchent pas	Configuration iptables pour un serveur FTP
[IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu)	[Firewall] de l'utilité de bloquer ses ports en sortie
Log de Iptables
Plus de sujets relatifs à : Bloquer un site web précis (par son @ip) avec iptables

Page générée en 0.025 secondes