Filtrage SMTP POP3 par IP

[PolluxX]

Bonjour a tous

J'ai fait une petite recherche sur le forum et je n'ai malheureusement pas trouver de reponse

Ma configuration:
IpCop 1.4

Reseau:
Green
Red

Je cherche le moyen de bloquer certain postes de mon reseau pour qu'ils ne puissent pas utiliser les ports SMTP et POP3.

Un peu comme les ACL de SQUID.
Faire des groupes d'utilisateur, certain ou le droit de faire du SMTP¨, POP3 d'autre pas...

Si qq1 a une idee ou un plugin

Merci d'avance pour vos reponse.

[PolluxX]

Je suis seul au monde......

:UP:

[edouardj]

slt

ecrit des regles iptables pour bloquer telle ip sur tel port...

[PolluxX]

Merci de ton aide...

[edouardj]

une petite recherche sur le forum ou sur lea-linux.org t'aidera

[SecureMan]

dans rc.firewall :
commente la ligne 156 qui autorise le routage du trafic provenant de ta patte LAN.
Ensuite tu peux preciser ce que tu veux faire. ce qui, par defaut, bloquera tout en sortie.

Sinon, tu peux mettre juste avant cette ligne les regles iptables qui conviennent :
/usr/bin/iptables -A FORWARD -i $GREEN_DEV -s ipainterdire -p tcp -m multiport -dport 25,110 -j DROP

[PolluxX]

me revoila apres plein de lecture et de test
Mais j'ai toujours un probleme, j'ai cree les regles:
Ex:
/sbin/iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -p ! icmp -s 192.168.0.254 -multiport --dport 21,80,8080,8383 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -s 192.168.0.254 -j DROP


Le truc ki est drole, c'est que je peus faire que du http port 80 avec cette regle, alors que je lui autorise le 21 et 8080 et 8383.

Mais quand j'essai d'acceder a c port, ba ca marche.
Alors que lui le port 80 marche bien.

SI qq1 peut m'aider.

[PolluxX]

[PolluxX]

Personne pour m'aider ?

[romangeur]

J'ai fait une petite recherche sur le forum et je n'ai malheureusement pas trouver de reponse

Mauvaise recherche ...

Vas voir là:

viewtopic.php?t=20453&postdays=0&postorder=asc&start=0