ipchains et blocage de port

[tech]

comment faire pour interdire l'acces au web par exemple d'une machine local????? <BR> <BR>j'ai essayé sur ipcop : ipchains -A output -p tcp -s ip local -d 0.0.0.0/0 80 -J DENY <BR> <BR>marche pas!!!!!!!!! <BR>j'utilise ipcop v 1.2 avec 2 cartes reseaux <BR>quelq'un peut il m'aider <BR>merci

[tech]

ipchains -I input -j DENY -p tcp -s ip local -d 0.0.0.0/0 80 <BR> <BR>facile c'est dans la faq d'ipcop <BR> <BR>la prochaine fois je regarderai mieux

[tech]

ipchains -I input -j DENY -p tcp -s ip local -d 0.0.0.0/0 80 <BR> <BR>facile c'est dans la faq d'ipcop <BR> <BR>la prochaine fois je regarderai mieux

[West]

Je ne vois pas pourquoi la 1ere regle de TECH ne marche pas !! <BR>Si je comprends bien elle dit : de rejetter tous les acces au port 80 quelques soit l'adresse de destination et quelques soit l'interface et ce en tcp et sur les sorties de C interfaces non ? <BR>

[tech]

pour que ma 1ere commande fonctionne, il fallait ecrire <BR>ipchains -A output -p tcp -s 0.0.0.0/0 80 -d ipdelamachinelocal -J DENY <BR> <BR>

[West]

Petite précision, si je ne "fowarde" pas la carte du réseau local de ipcop, est-ce que la sortie (du coté de droite) de cette carte sera prise en compte ds les regles ipchains ?, G l'impression que lorsque l'on Fait du "fowarding" elle n'existe pas, enfin je parle de la sortie de la carte locale qui part vers l'extéieur ! <BR> <BR>Je ne C pas si vous voyez ce que je veux dire ? <BR>Mais pouir moi, une carte, interface, à 1entrée/sortie et une entrée/sorties qui sont opposés et qui se trouve de chaque coté de l'interface, C bien ça ? <BR> <BR>Et le fait de fowarder par exemple l'interface locale vers l'interface externe nous donne une interface qui aura l' E/S gauche de l'interface locale, et l'E/S droite de l'interface pour la connection WAN . <BR>C bien ça ou pas ?