Autoriser uniquement le courrier sur une machine

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Autoriser uniquement le courrier sur une machine

Messagepar orne » 21 Sep 2004 07:41

Bonjour,

Je souhaiterai autoriser uniquement le courrier électronique (POP3+SMTP) sur un poste de mon réseau.
Sur le site d'Antolien, j'ai trouvé comment bloquer totalement l'accès à internet ou bloquer un port d'une machine.

Mais la commande ci-dessous ne bloque pas l'accès au web :

Code: Tout sélectionner
/sbin/iptables -I FORWARD -s 192.168.168.10 -p tcp --dport 80 -j DROP


Pourriez-vous m'expliquer ?

Merci d'avance.
Avatar de l’utilisateur
orne
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juil 2003 00:00

Messagepar pkaer » 21 Sep 2004 08:08

salut,

je ne suis pas un spécialiste d'iptables mais je trouve curieux que ta commande ne précise pas l'interface -i eth0 par exemple.

Tu peux aussi t'inspirer de ce post qui est l'inverse de ce que tu veux faire. A toi de l'adapter
viewtopic.php?t=20856

Si tu as été sur le site d'Antolien, tu as aussi pu lire ceci :
Tout besoin spécifique nécessitera de lire et de comprendre un peu le manuel d'iptables, où alors si vous êtes perdus ,posez votre question sur le forum d'ixus.net (sans oublier d'y faire une recherche) ;)


Enfin si Iptables te semble trop obscure, tu peux utiliser un addon comme "Blockout Traffic"
http://firewalladdons.sourceforge.net/utilities.html

Courage

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar Boss » 21 Sep 2004 08:45

Bonjour,


Essaye de nous présenter un peu mieux la configuration de ton IPCOP,

adresses des cartes réseaux de l'IPCOP, adresses des réseaux GREEN,RED et ORANGE par exemple !
[-X Pour 1998 .... [-X
Avatar de l’utilisateur
Boss
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 16 Mars 2002 01:00
Localisation: Où je vis...

Messagepar Franck78 » 21 Sep 2004 09:14

Ben si ca passe pas par FORWARD, ca passe ailleurs... Par INPUT et Squid par exemple !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron