Bloquer msn... une fois de plus, mais la, on avance...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Bloquer msn... une fois de plus, mais la, on avance...

Messagepar Billou02 » 08 Avr 2010 18:03

Salut a tous.

J'utilise actuellement une version modifiée de l'astuce de Franck78 (que je salue au passage :wink: ) pour bloquer msn via iptables et le rc.firewall.local.
ci dessous le lien de l'info.
http://forums.ixus.fr/viewtopic.php?t=43004

voici le code utilisé dans mon cas :

Code: Tout sélectionner
nomsn()
{
    $IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp --dport 1863 -j DROP # Port MSN
    $IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.52.0.0/16 -j DROP # Plage Adresse MSN
    $IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.53.0.0/16 -j DROP # Plage Adresse MSN
    $IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.54.0.0/16 -j DROP # Plage Adresse MSN
    $IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.55.0.0/16 -j DROP # Plage Adresse MSN

}

msn()
{
    $IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp --dport 1863 -j DROP # Port MSN
    $IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.52.0.0/16 -j DROP # Plage Adresse MSN
    $IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.53.0.0/16 -j DROP # Plage Adresse MSN
    $IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.54.0.0/16 -j DROP # Plage Adresse MSN
    $IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.55.0.0/16 -j DROP # Plage Adresse MSN
}


Ceci me permet de bloquer les ip comprises entre 192.168.0.100 et 192.168.0.200 et de les débloquer avec le Cron. (suivre le lien précédent pour comprendre la démarche ;))

maintenant, un petit soucis arrive.
Je dois faire la même chose mais sur une plage d'ip comprise sur la patte bleue entre 192.168.5.200 et 192.168.5.230.
Sur la patte bleue se connectent différentes machines (jamais les mêmes).
dans la zone pare-feu -> accès a bleu dans le GUI, j'ai mis une liste d'ip autorisées a aller sur le net (192.168.5.200-230)

En regardant de plus pres, je me suis rendu compte qu'il existe dans iptables (via un iptables -L une table WIRELESSFORWARD et WIRELESSINPUT

Code: Tout sélectionner
Chain WIRELESSFORWARD (1 references)
target     prot opt source               destination
ACCEPT     all  --  192.168.5.200        anywhere
DMZHOLES   all  --  192.168.5.200        anywhere
ACCEPT     all  --  192.168.5.201        anywhere
DMZHOLES   all  --  192.168.5.201        anywhere
........
.........
ACCEPT     all  --  192.168.5.230        anywhere
DMZHOLES   all  --  192.168.5.230        anywhere

Chain WIRELESSINPUT (1 references)
target     prot opt source               destination
ACCEPT     all  --  192.168.5.200        anywhere
DMZHOLES   all  --  192.168.5.200        anywhere
ACCEPT     all  --  192.168.5.201        anywhere
DMZHOLES   all  --  192.168.5.201        anywhere
........
.........
ACCEPT     all  --  192.168.5.230        anywhere
DMZHOLES   all  --  192.168.5.230        anywhere


Que modifier comme chaine ?
que poser comme plage source et comme chaine pour que la règle fonctionne ?
et surtout, que va t'il se passer si on modifie les ips dans les accès bleus ?

Merci de votre aide.
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron