comment Bloquer une iP?

[jiro]

Hello tous le monde <BR>Voila avec ma SME 5.5, j'aimerais bloquer un ip d'un de mes PC client (afin qu'il ne peux ce connect sur le net); est ce que c possible? <BR> <BR>Je vous remerci tous d'avance <BR>Salutation <BR>JIro

[antolien]

tu tapes en ligne de commande : <BR> <BR>iptables -I FORWARD -s @ip_client/32 -j DROP <BR> <BR>en remplaçant "@ip_client" par ... l'adresse ip du client. <BR> <BR>sinon pour le bloquer même après reboot, il faudrait mettre ça dans un fichier de conf au boot mais j'ignore lequel. <BR> <BR>pour redonner accès : <BR>iptables -D FORWARD -s @ip_client/32 -j DROP

[jiro]

Ok merci bcp <BR>mes je vient tout juste d'essayer et ca ne fonctionne pas je vous donne les infos si dessous <BR> <BR>[root@sme-55 root]# iptables -I FORWARD -s 192.168.0.99/32 -j DROP <BR>bash: iptables: command not found <BR>[root@sme-55 root]# <BR> <BR> <BR>Merci bcp de vos lumieres <BR>Salutation <BR>Jiro

[antolien]

# /sbin/iptables -I FORWARD -s @ip/32 -j DROP <BR> <BR>il manque le /sbin/ car ce n'est pas dans le path.

[jiro]

Merci bcp mes flute alors vous aller me paraitre $%#&! mes y'a pas de Iptable dans le sbin je vient juste de regarder <BR> <BR>Par contre j'ai Ipchain mes je pence que je ne peux rien faire avec <BR>Donc si je ,suis pas trop stupide il me faut donc installer iptable et si oui ou puis je le trouver bien entendu pour une version 5.5 et non superieur <BR> <BR>Salutation <BR>jiro

[stardust]

Je crois que la commande Iptables n'est disponible sur SME que depuis la version 5.6 !! <BR> <BR>Il faut ou upgrader ou utiliser la commande ipchains (man ipchains pour la syntaxe) <IMG SRC="images/smiles/icon_eek.gif">

[stardust]

<BR>Je crois encore qu'Iptables est lié à la version du noyau (2.4) !! <BR> <BR>Est il possible d'installer Iptables sur une 5.5 ?? >> je n'en ai pas la moindre idée.

[stardust]

Perso je pense qu'une commande like this devrait faire l'affaire : <BR> <BR>ipchains -A forward -s 192.84.219.0/24 -i eth1 -j DROP <IMG SRC="images/smiles/icon_biggrin.gif">

[antolien]

exact, je croyais que iptables existait dans la 5.5 mais non <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>donc, il faut faire la même chose mais en ipchains...

[stardust]

Désolé avec ton exemple cela donnerait plutôt like this : <BR> <BR> Ipchains -A forward -s 192.168.0.99/32 -j DROP <BR> <BR>

[antolien]

toujours pas, cette commande ne passera pas. ipchains est bien différent d'iptables. <BR> <BR>ipchains -I input -s @ip_ip/32 -d 0/0 -j DENY

[jiro]

Ok donc si je comprend bien il me faut mettre cette ligne <BR>pour bloquer : ipchains -I input -s 192.168.0.4/32 -d 0/0 -j DENY <BR>pour debloquer: ipchains -D input -s 192.168.0.4/32 -d 0/0 -j DENY <BR> <BR>Et je doit faire ca tjr dans le 'sbin' c bien ca? <BR> <BR>Merci bcp <BR>Salutation <BR>