Comment empecher une machine du lan de se connecter au net?

[gi-joe]

Voila: je souhaite empecher une machine du lan a ce connecter au net ( où ma smooth mallard fait office de passerelle).Apres recherche, il semble que je doit utiliser une crontab ( via crontab -e). Je pense utiliser ces regles: <BR> <BR> <BR>0 22 0-4 * * iptables -A INPUT -p tcp --source 192.168.0.3 -j DENY <BR>0 06 1-5 * * iptables -A INPUT -p tcp --source 192.168.0.3 -j ACCEPT <BR> <BR>Cependant, je me pose les questions suivantes: <BR> <BR>-est ce que ça va augmenter mes log? <BR>-Quelle incidence avec les regles qui existent( il faut redemarrer un service ?) <BR>-Ces regles semblent elles bonnes ? <BR>-Faut il rebooter la smooth apres avoir modifier la crontab ( ou faut il redemarrer crond via un killall -HUP crond (ça existe?). <BR> <BR>Désolé je n' ai jamais utiliser de crontab ni de regles iptable.Si y' a une erreur , pouvez vous me corriger?

[grosbedos]

ben le crontab te sert seulemen pour avoir des regles dynamique dans ce ca. <BR>je ne sui pa expert iptables... <BR>je pense que tu pourrai deja enlever le protocole et mettre drop ou reject a la place de DENY. <BR>iptables -A input --source 192.168.0.3 -j DROP <BR> <BR>je te conseil d'effacer la regle apre, pluto qu'en mettre deu qui se contredise... <BR>iptables -D input --source 192.168.0.3 -j DROP <BR> <BR>pour ce qui est d log..fau voir ce qui est logger lol... <BR>mai de tte facon du momen que le gar n'essay pa pendan 5h de ce connecté ca doi allé! <BR> <BR>non tu n'a pa a redemarer de service! <BR> <BR>tu peu essayer les regles avan de lé metre dans le crontab...tu tape ca dans une console et tu regarde si sa marche bieng : iptables -A input --source 192.168.0.3 -j DROP <BR> <BR>je croi pa ke le crontab doi redemaré, mai c a verifier! <BR>

[gi-joe]

Effectivement, si j' ajoute deux regles qui se contredisent, il va y avoir un pb.Merci de m' avoir signaler ce pb.Je vais suivre ton conseil de tester d' abord " a la main" ( par rapport a crontab qui permet une automatisation).Je posais la question de l' incidence sur les autres regles pour savoir si il se passait le même processus que pour squid cad lire les regles de " haut en bas" puis arret dés qu' une regle est applicable(donc ici iptable ajouterait la regle a la fin, puis comme il doit y avoir une regle qui interdit les paquets exterieurs avant(ou qui autorise les paquets reseau du lan),elle ne sert a rien).

[grosbedos]

oui iptables lit de haut en bas (en gros).. <BR> <BR>si tu veu plus d'explication je te conseil howto iptables, ou une courte traduction mais qui t'aidera <!-- BBCode auto-link start --><a href="http://www.netfilter.org/unreliable-guides/fr/packet-filtering-HOWTO-7.html" target="_blank">http://www.netfilter.org/unreliable-guides/fr/packet-filtering-HOWTO-7.html</a><!-- BBCode auto-link end --> <BR> <BR>il me semble que l'option -I a la place de -A te met la regles en premiere position..