interdire GREEN de sortir sur ports 130:140

[wagr_chwa]

dans un réseau connecté au net via un routeur. <BR>je veux isoler une partie du réseau tout en lui permettant d'utiliser le web: <BR> 1) j'ai installé IPCOP 1.3 sur une veille machine. <BR> 2) GREEN: partie réseau à isoler. <BR> 3) RED connectée sur le reste du réseaux. <BR> <BR>j'ai essaye d'introduire des lignes de commandes dans partie dédiée dans le script: <BR>d'abord en entrée: <BR> iptables -A INPUT -p TCP --dport 130:140 -j DROP/REJECT <BR>sans succes. la GREEN accède à la RED sans pb <BR> <BR>puis j'ai essayé d'appliquer ma règle en sortie OUTPUT, et FORWARD; les 3 tests n'ont aucun effet. <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">

[tomtom]

essayes de taper ça en ligne de commande : <BR> <BR>iptables -I FORWARD -p tcp --dport 130:140 -j DROP <BR> <BR> <BR>il faut faire un -I et non un -A car la regle doit passer avant les autres (par defaut, ipcop autorise tout dans ce sens là ! ) <BR> <BR>Et c'est forcemment la chaine FORWARD qui doit etre modifiée (rien à faire de INPUT et OUTPUT ! ) <BR> <BR>Si c'est ok, il faudra ajouter cette règle au bon endroit, en choisissant judicieusement entre -A et -I <BR> <BR>t. <BR>

[wagr_chwa]

ça marche pas <BR> <BR> <BR> <BR>aucun effet <BR> <BR> <BR>je vai essayé autre chose