comment fermer completement un port (un seul et pas tous) pour eviter que des utilisateurs ne l'utilise pour sorir ???
 
Merci d'avance

 
ta ete chercher des liens ds le topic de liens prevu a cet effet pour voir?

bah il etait tard    
 
en fait je n'arrive pas a bloquer le port 6667 !!!
 
Je ne veux pas que mes users accede a irc en fait    
 
je n'y arrive pas help !!!!!

tu prend la ligne de commande pour bloquer un port en entrée et o lieu de mettre INPUT tu met OUTPUT non ?

bah ca ne marche pas  
 
/sbin/iptables -A OUTPUT -p TCP -s 0/0 -d 192.168.0.0/24 --dport 6667 -j DROP # irc

Lebibi a écrit a écrit : bah ca ne marche pas     /sbin/iptables -A OUTPUT -p TCP -s 0/0 -d 192.168.0.0/24 --dport 6667 -j DROP # irc

 
la destination je crois pas que ce soit ton réseau local    
de plus, OUTPUT c'est pour ce qui sort de la passerelle
j'imagine que tu veux faire aussi sauter les paquets qui "traversent" la passerelle
donc faut que tu fasses -A FORWARD plutot que OUTPUT (enfin tu peux faire les deux, c'est toi qui voit en fonction de ce que tu veux faire )