J'utilise actuellement une version modifiée de l'astuce de Franck78 (que je salue au passage
) pour bloquer msn via iptables et le rc.firewall.local.
ci dessous le lien de l'info.
http://forums.ixus.fr/viewtopic.php?t=43004
voici le code utilisé dans mon cas :
- Code: Tout sélectionner
nomsn()
{
$IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp --dport 1863 -j DROP # Port MSN
$IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.52.0.0/16 -j DROP # Plage Adresse MSN
$IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.53.0.0/16 -j DROP # Plage Adresse MSN
$IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.54.0.0/16 -j DROP # Plage Adresse MSN
$IPTABLES -A CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.55.0.0/16 -j DROP # Plage Adresse MSN
}
msn()
{
$IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp --dport 1863 -j DROP # Port MSN
$IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.52.0.0/16 -j DROP # Plage Adresse MSN
$IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.53.0.0/16 -j DROP # Plage Adresse MSN
$IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.54.0.0/16 -j DROP # Plage Adresse MSN
$IPTABLES -D CUSTOMFORWARD -p tcp -m iprange --src-range 192.168.0.100-192.168.0.200 -m tcp -d 65.55.0.0/16 -j DROP # Plage Adresse MSN
}
Ceci me permet de bloquer les ip comprises entre 192.168.0.100 et 192.168.0.200 et de les débloquer avec le Cron. (suivre le lien précédent pour comprendre la démarche
)maintenant, un petit soucis arrive.
Je dois faire la même chose mais sur une plage d'ip comprise sur la patte bleue entre 192.168.5.200 et 192.168.5.230.
Sur la patte bleue se connectent différentes machines (jamais les mêmes).
dans la zone pare-feu -> accès a bleu dans le GUI, j'ai mis une liste d'ip autorisées a aller sur le net (192.168.5.200-230)
En regardant de plus pres, je me suis rendu compte qu'il existe dans iptables (via un iptables -L une table WIRELESSFORWARD et WIRELESSINPUT
- Code: Tout sélectionner
Chain WIRELESSFORWARD (1 references)
target prot opt source destination
ACCEPT all -- 192.168.5.200 anywhere
DMZHOLES all -- 192.168.5.200 anywhere
ACCEPT all -- 192.168.5.201 anywhere
DMZHOLES all -- 192.168.5.201 anywhere
........
.........
ACCEPT all -- 192.168.5.230 anywhere
DMZHOLES all -- 192.168.5.230 anywhere
Chain WIRELESSINPUT (1 references)
target prot opt source destination
ACCEPT all -- 192.168.5.200 anywhere
DMZHOLES all -- 192.168.5.200 anywhere
ACCEPT all -- 192.168.5.201 anywhere
DMZHOLES all -- 192.168.5.201 anywhere
........
.........
ACCEPT all -- 192.168.5.230 anywhere
DMZHOLES all -- 192.168.5.230 anywhere
Que modifier comme chaine ?
que poser comme plage source et comme chaine pour que la règle fonctionne ?
et surtout, que va t'il se passer si on modifie les ips dans les accès bleus ?
Merci de votre aide.
