Je voudrais restreintre l'accès à Internet pour certains postes clients. Je m'explique :
- je veux que certains postes ne puissent pas aller sur Internet.
- je veux que certains postes ne puissent aller que sur les pages jaunes
 
c'est possible ça ???
 
il faut faire quoi comme règles ??
 
merciiiiiiii

bah un truc du style :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
 
iptables -A INPUT -s ip_ok -d www.pagesjaunes.fr -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -s ip_ok -d www.pagesjaunes.fr -m state --state ! INVALID -j ACCEPT

super
je vais essayer (j'ai encore du mal avec la syntaxe moi)
tu peux m'expliquer la deuxième ligne en détail (surtout le "! INVALID" )
 
sinon refuser un poste je dis :
iptable -A INPUT -s une_ip DROP
iptable -A OUTPUT -s une_ip DROP
 
?

je suis pas tout à fait d'accord avec les règles ci dessus : elles ne s'appliqueraient qu'à des connexions entrantes ou sortantes de la passerelle (ou alors, elles osnt à mettre sur les postes clients)
 
il faudra appliquer ça à la règle FORWARD.
 
http://christian.caleca.free.fr sera d'un grand secours

 
      fort exact... Je ne sais pas pourquoi je suis parti du principe pour une station...
 

oui, oui, je viens de potasser ça, j'ai compris (pas tout mais pourquoi il faut utiliser FORWARD).
Par contre que signifie
"-m state" ?
 

c'est pour dire à iptable de regarder l'état de la connexion : est elle nouvelle, déjà établie, liée à une autre . Pour cela, il regarde les entêtes des paquets IP et établi des règles en fonction de ceux ci.

ok, merchi beaucoup... je test ça dès demain