Bloquer un port

par **bouchon** » 16 Avr 2004 10:51

Avez vous une solution pour bloquer les ports voir empécher une @IP de se connecter à mon proxy
Je comprends rien à IPtables si vous voulez bien m'aider

par **bouchon** » 16 Avr 2004 11:05

Par exemple je ne veux pas que l'@:IP: 211.115.86.241 est accès à mon proxy (avec iptable bien sur)

par **cyprien2** » 16 Avr 2004 12:35

/sbin/iptables -I FORWARD -i eth0 -s 211.115.86.241 -p tcp DROP
/sbin/iptables -I FORWARD -i eth0 -s 211.115.86.241 -p udp DROP

si eth0 est ton interface green
je suis pas un pro non plus
après, pour lister tes règles :
/sbin/iptables -L FORWARD

et pour supprimer la première règle :
/sbin/iptables -D FORWARD 1

par **bouchon** » 16 Avr 2004 13:43

T'assures je te remercie je vé tester!

par **koilito** » 16 Avr 2004 14:07

sinon y'a ce site qui est très bien fait et qui donne une réposne précise à ta question :
http://antolien.free.fr/ipcop/ip.htm

la solution proposée sur ce site (modifier le script /etc/rc.d/rc.firewall) est sympa car elle a l'avantage de fixer "en dur" la nouvelle règle que tu veux appliquer à ton firewall.

par **loberty** » 27 Mai 2004 00:30

Bonsoir,

Je reviens sur ce post pour avoir un précision.

Il est proposé de faire :
/sbin/iptables -I FORWARD -i eth0 -s 211.115.86.241 -p tcp DROP

Quelle est la différence avec :
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 211.115.86.241/ -j DROP

C'est la même chose ?
Quelle solution est la meilleur ?

Merci :-)

Bloquer un port

Bloquer un port

Qui est en ligne ?