Interdire l'accès au net pour une certaine IP ?

[lgermain]

Salut, <BR> <BR>comment fait-on sur IPCop 1.3 pour interdire l'accès à Internet pour une certaine d'IP ? ou même une plage d'IP ? <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci d'avance <BR>

[tomtom]

iptables -I forward -s 192.168.0.25/32 -j DROP <BR> <BR>ou 192.168.0.25 est l'ip à bloquer.... <BR> <BR> <BR>Attention, il suffit de changer d'ip pour contourner ça, ce n'est pa svraiment une solution de securité, plutot du bricolage ! <BR> <BR>Thomas <BR> <BR>_________________ <BR>"Ce n'est pas parce qu'un problème n'a pas été résolu qu'il est impossible à résoudre" A. Christie<BR><BR><font size=-2></font>

[lgermain]

J'ai lancé la commande suivante: <BR>iptables -I forward -s 172.20.80.31 -j DROP <BR> <BR>Il me retourne ça: <BR>iptables: No chain/target/match by that name <BR> <BR> <BR> <BR>

[remi]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-30 10:57, lgermain a écrit: <BR>J'ai lancé la commande suivante: <BR>iptables -I forward -s 172.20.80.31 -j DROP <BR> <BR>Il me retourne ça: <BR>iptables: No chain/target/match by that name <BR> <BR> <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu as oublié le /32 <BR> <BR>iptables -I forward -s 172.20.80.31/32 -j DROP <BR> <BR>

[tomtom]

essaye de mettre FORWARD en majuscules (j'ai vu que certaines fois il ne le prenait pas en minuscule, mais je ne sais pas trop pourquoi) et mets bien le /32 à la fin de l'ip à bloquer.... <BR> <BR> <BR>

[tomtom]

Trop rapide REMI <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>

[lgermain]

C'st bien ça ! <BR>Il faut mettre le forward en majuscules !! <BR> <BR>iptables -I FORWARD -s 172.20.80.31/22 -j DROP <BR>( c'est bien 22 pour un masque réseau = 255.255.252.0 ) <BR> <BR>Par contre ya un petit pb, quand j'affiche la table de routages avec "iptables -L FORWARD" il me mets ça sur la 1ere ligne : <BR>DROP all -- 172.20.80.0/22 anywhere <BR> <BR>Il le fait le drop sur tous le réseau 172.20.80.0 ???? <BR> <BR>Merci <BR> <BR>

[remi]

c /32 , pas /22

[kerozene]

AAAAAAh, le bonheur des conversions netmask / bit de poids fort !!! Ca me fait toujours un peu réviser pour mon BTS ! <BR>

[tomtom]

Remi -> ca depend, si il veut bloquer tout le reseau !!! <BR> <BR>Pour la majuscule, je ne suis pas sur, c'est peut-etre juste car il manquait le masque ! <BR> <BR> <BR> <BR>Tom

[remi]

Oui, mais a ce moment la c /24

[lgermain]

Ah oui d'accord !! <BR>Bon la table de routages est correcte. <BR> <BR>vous allez me trouver $%#&! .... mais j'ai encore un pb : <BR> <BR>En fait les sites qui ont étés consultés au moins une fois sont toujours accessibles et les autres non. Je suppose que cà cause du proxy transparent qui est actif ? <BR> <BR> <BR>

[tomtom]

Allons allons, reprends-toi Remi ce matin, c'est bien 2 pour le masque 255.255.252.0 !!!! <BR> <BR> <BR>Tom

[remi]

Enfin bon bref, maintenant ca fonctionne... <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Pour le second probleme, cela peut etre du aux tempory internet files du client... <BR> <BR><BR><BR><font size=-2></font>

[tomtom]

Héhé oui <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Sinon, c'est clair que le proxy transparent n'a rien à voir dans l'histoire... <BR> <BR>Regarde effectivement du côté des caches locaux ( temprary internet files...) <BR> <BR>Thomas