[RESOLU] Bloquage par IP (IPTABLES) mais certains ...

[Fesch]

Salut tout le monde.

Alors que j'avais cru comprendre le fonctionnement d'IPTABLES, me voilà face à un problème qui me fait penser le contraire. Je m'explique:

J'ai un IpCOP dans un bâtiment où il y a différentes salles. Je doit être capable de modifier dynamiquement l'accès à Internet des salles, mais je ne veux pas que tout le monde ait accès à l'interface de mon IpCOP. Pour cela j'ai quelques petits programmes qui accèdent à IpCOP et "ourvrent" ou "ferment" l'accès des différentes salles en exécutant des commandes IPTABLES. Je fait un "DROP" de tous les paquets des adre4sses IP correspodantes dans la châine "COSTUMINPUT". Jusque là, pas de problème!

Les commandes IPTABLES sont exécutées correctement et un listing des chaînes les affiche. Les PC des salles ne peuvent plus accéder à Internet ... du moins pas via le navigateur. Et maintenant le probléme: Malgré que je fasse un "DROP" de tous les paquets venant des adresses IP correspondantes, certains protocoles passent, comme par exemple le SSH ou le FTP.

Info supplémentaire: Le proxy d'IpCOP est actif et en mode transparent. Le seul autre addon qui est installé est celui pour l'OpenVPN...

Ai-je raté quelque chose?

[Franck78]

Oui tu as tout a fait raté quelquechose....

INPUT (CUSTOMINPUT) c'est la destination IPCop itself.
Or ton client green qui s'adresse à l'extérieur, c'est par FORWARD (CUSTOMFORWARD) que se fait le transit.

Le comportement par défaut étant ouvert (oui JDH, c'est mal) tu as compris par ou ca passe.


Bye

[Fesch]

Merci bien ... effectivement. Entre-temps la même idée m'était venue. Maintenant cela fonctionne...