Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1385 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Translation d'IP --> Blocage ALL ports sur une IP locale

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Translation d'IP --> Blocage ALL ports sur une IP locale

n°225450
zytrahus5
wait what?
Posté le 18-02-2003 à 00:36:52  profilanswer
 

salut,
 
je cherche à bloquer temporairement un accès internet à un PC de mon réseau local.
 
 
J'utilise des regles de translation d'IP déjà toutes faites.
 
 
 
Je ne m'y connais pas trop en translation d'IP, mais je voudrais bloquer tous les paquets qui viennent de zone rouge destinés à une IP locale de zone verte...
 
Comment puis je m'y prendre ?
 
ensuite pour revenir à la normale comment puis je faire ?
 
 
Merci par avance pour le coup de main  :hello:


---------------
http://www.zytratech.com
mood
Publicité
Posté le 18-02-2003 à 00:36:52  profilanswer
 

n°225458
udok
La racaille des barbus ©clémen
Posté le 18-02-2003 à 00:47:26  profilanswer
 

iptables -t nat -I POSTROUTING -s $IP -o ppp0 -j DROP

 
 
je crois
et pour remettre :
 

iptables -t nat -I POSTROUTING -s $IP -o ppp0 -j MASQUERADE

 
 
je suis vraiment pas sur
ce serait plus facile avec ton script sous les yeux


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°225505
zytrahus5
wait what?
Posté le 18-02-2003 à 08:03:59  profilanswer
 

udok a écrit :

iptables -t nat -I POSTROUTING -s $IP -o ppp0 -j DROP

 
 
je crois
et pour remettre :
 

iptables -t nat -I POSTROUTING -s $IP -o ppp0 -j MASQUERADE

 
 
je suis vraiment pas sur
ce serait plus facile avec ton script sous les yeux

:jap: merci beaucoup :) quelqu'un pour confirmer ?


---------------
http://www.zytratech.com
n°225518
Mjules
Modérateur
Parle dans le vide
Posté le 18-02-2003 à 09:46:52  profilanswer
 

perso, j'aurais fait + brutal :

iptables -A FORWARD -s $IProuge -d $IPverte -j DROP

 
 
là, tu bloques carrément tout ce qui vient de cet IP et qui veut aller vers l'IP verte (tu enlèves le -d $IPverte pour bloquer tout ce qui vient de l'IP rouge sans distinction de destination).
 
ensuite, ben tu effaces la règles et tu rééxécutes le script de base mais c'est vrai que sans le script, je peux pas vraiment dire.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°225521
zytrahus5
wait what?
Posté le 18-02-2003 à 09:57:27  profilanswer
 

Mjules a écrit :

perso, j'aurais fait + brutal :

iptables -A FORWARD -s $IProuge -d $IPverte -j DROP

 
 
là, tu bloques carrément tout ce qui vient de cet IP et qui veut aller vers l'IP verte (tu enlèves le -d $IPverte pour bloquer tout ce qui vient de l'IP rouge sans distinction de destination).
 
ensuite, ben tu effaces la règles et tu rééxécutes le script de base mais c'est vrai que sans le script, je peux pas vraiment dire.

et si je veux tout bloquer, tous les acces internet, toutes les IP quoi... je peux mettre ALL ou quelque chose comme ça ? :hello:


---------------
http://www.zytratech.com
n°225523
zytrahus5
wait what?
Posté le 18-02-2003 à 10:06:02  profilanswer
 

non, ALL ne marche pas :/ mais c'était bien tenté ? :D


---------------
http://www.zytratech.com
n°225524
Mjules
Modérateur
Parle dans le vide
Posté le 18-02-2003 à 10:06:36  profilanswer
 

si tu veux bloquer tout, tu enlèves ce qui définis les IP.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°225526
zytrahus5
wait what?
Posté le 18-02-2003 à 10:11:12  profilanswer
 

Mjules a écrit :

si tu veux bloquer tout, tu enlèves ce qui définis les IP.

en fait, j'utilise une CC1.2 :/ donc tout etait déjà pré-défini, le script fait des dizaines et dizaines de lignes, et c'est vraiment hyper fastidieux à relire... et modifier...
 
 
c'est pour ça que je cherchais un moyen de bloquer les IP temporairement...
 
 
pas moyen de bloquer toutes les IP ? ou tous les ports de cette IP, ça doit revenir au meme non ?


---------------
http://www.zytratech.com
n°225528
Mjules
Modérateur
Parle dans le vide
Posté le 18-02-2003 à 10:16:26  profilanswer
 

bloquer toutes les IP d'un coup :  

iptables -A FORWARD -j DROP


 
bloquer un port d'une IP :

iptables -A FORWARD -s $IP --dport $PORT -j DROP


 
bloquer un protocole, d'une IP :

iptables -A FORWARD -s $IP -p $PROTOCOLE -j DROP


 
bloquer un range d'IP :

iptables -A FORWARD -s 192.168.0./24 -j DROP


 
etc :  
http://christian.caleca.free.fr/netfilter/


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°225530
zytrahus5
wait what?
Posté le 18-02-2003 à 10:22:07  profilanswer
 

c'est bien ce qu'il me semblait :
 

iptables -A FORWARD -d 192.168.1.3 -j DROP  


 
j'ai tapé, donc ça devrait bloquer toutes les IP vers 192.168.1.3 mais ça continu à débiter sur cette IP :/


---------------
http://www.zytratech.com

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Translation d'IP --> Blocage ALL ports sur une IP locale

 

Sujets relatifs
probleme de locale et de font[FreeBSD] Erreurs dans les ports.
strategie locale?Premiers intalls debian et ports ouverts
[Mandrake 9] Installer une All In wonder Radeon (je veux la télé!! )AOL Red Hat, blocage après connection Pe,gaol
[gentoo] et les nouveaux ports ?Xawtv et All in Wonder --> pas de son
Lancement nouveau noyau -> blocage lors de la décompressionApache sur 2 ports ?
Plus de sujets relatifs à : Translation d'IP --> Blocage ALL ports sur une IP locale

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.069 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR