Bloquer une ip et un port precis.

[mickbej]

Salut a tous, <BR> <BR>Me voila confronté a un probleme. je dois empecher une requete net pour un de mes poste sur un serveur bien precis, mais ce meme port , où s'effectue doit servir pour d'autres postes venant du net. <BR> <BR>Quelle regle et dans quel fichier dois je faire??

[neo_hijacker]

le site d'antolien t'aidera <!-- BBCode auto-link start --><a href="http://antolien.nerim.net" target="_blank">http://antolien.nerim.net</a><!-- BBCode auto-link end --> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[mickbej]

merci,en effet ca m'aide. Mmais une question subsiste: dans ces fichiers il bloque l'ip locale, hors moi je voudrais bloquer vers une ip distante que je connais mais que d'autres ip net puisse tout de meme recevoir des données. <BR> <BR>Car si je bloque le port aucun pc exterieur ne peut se recevoir de données venant de mon pc, et si je bloque au niveau de l'ip locale c'est la meme chose. <BR> <BR> <BR><BR><BR><font size=-2></font>

[mickbej]

Bon je vais reexpliquer mon cas. <BR> <BR>J'ai un pc qui fais serveur sur le port 5200 dans ma green afin que des amis a moi puissent se connecter dessus j'ai effectué un port forwarding sur ce pc. <BR> <BR>Mais j'aimerai empecher une requete vers un pc exterieur precis qui empeche mes amis de se connecter. <BR> <BR>Quelle est donc la regle a mettre sur mon ipcop 1.3 ??

[mickbej]

j'ai essayé ceci par ex <BR>iptables -D FORWARD -s 10.0.0.40/32 -p udp --dport 5200 -j DROP <BR>iptables -D FORWARD -s 10.0.0.40/32 -p tcp --dport 5200 -j DROP <BR> <BR>Sans succes.

[dpfpic]

Bonsoir <BR> <BR>je serai interessé pour que l'on m'explique comment bloquer une plage d'adresse et donner l'acces seulement a des adresses choisies. <BR> <BR>Merci de votre aide. <BR> <BR>DPFPIC <IMG SRC="images/smiles/icon_bise.gif">

[tomtom]

Même lien qu'au dessus ... <BR> <BR>t.

[mickbej]

mais j'ai bon ds mes lignes de codes ou pas?? <BR> <BR>c'est quoi la syntaxe pour voir les regles iptables en cours?? <BR> <BR>perso, je galere trop tout ce ke je veux c empecher une reqete vers une ip net precise. c possible de mettre ca quelque soit l'ip sur mon lan.<BR><BR><font size=-2></font>

[antolien]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-23 22:53, mickbej a écrit: <BR>j'ai essayé ceci par ex <BR>iptables -D FORWARD -s 10.0.0.40/32 -p udp --dport 5200 -j DROP <BR>iptables -D FORWARD -s 10.0.0.40/32 -p tcp --dport 5200 -j DROP <BR> <BR>Sans succes. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Normal, -D c'est pour supprimer une règle. <BR> <BR>Donc tu veux rejeter l'accès au port 5200 pour l'ip 10.0.0.40, c'est les bonnes règles mais avec -I <BR> <BR> <BR>et tu ajoutes un -d @ip_destination dans la règle. <BR><BR><BR><font size=-2></font>

[mickbej]

oui je me suis trompé dans mon copier/coller, la faute a la fatigue d'un week end eprouvant. C'est la meme chose pour l'orthographe, la preuve. <BR> <BR>Merci de m'avoir aider, je teste cela demain. Il ne me reste plus qu'a trouve comment afficher les regles en cours pour supprimer celles qui sont foireuses. <BR> <BR>Si je ne les ai pas rentrées dans le fichier ds le fichier "rc.firewall", je n'ai juste qu'a rebooter la becane, je n'aurais plus aucune regles, me trompe-je?. <BR> <BR>Merci encore antolien. <IMG SRC="images/smiles/icon_biggrin.gif">

[mickbej]

Bon ben ca donne rien, apres l'application d'une regle restrictive je dois plus pouvoir pinguer l'ip que je veux bloquer non??? <BR> <BR>ben la c'est le cas... je dois $%#&! grave. <BR> <BR>regle appliquée : iptables -I FORWARD -d ipdistante -j DROP <BR> <BR>J'ai essayé avec les parametes udp et tcp pareil ca bloque rien<BR><BR><font size=-2></font>

[poudre]

Pour voir les règles et tables chargées <BR> <BR>iptables -L <BR> <BR>elles sont listées dans l'ordre d'execution normalement donc si un accept avant un drop c'est le accept qui prime