Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 04/10/2013, à 16:10

Tony_F

iptables masquerading

Bonjour,
voilà j'ai un reseau avec une passerelle ubuntu. J'interdit l'accès internet excepté certains site web à l'aide d'un script iptables. Tout fonctionne bien tant qu'il s'agit de site "simple" mais je rencontre un problème avec googlemap.

Après de longue recherches j'ai fini par trouver pas mal d'info sur les différents serveurs qui sont appelé par googlemap mais voilà ça marche de manière aléatoire. Preuve qu'il doit encore me manquer des adresses ou que je n'utilise pas la bonne méthode ?

Avec le code ci-dessous, ca marche une fois sur deux.

/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d ajax.googleapis.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d themes.googleusercontent.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d maps.google.fr -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d maps.gstatic.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d kh.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d ssl.gstatic.com -j MASQUERADE

Merci d'avance pour votre aide

Dernière modification par Tony_F (Le 04/10/2013, à 16:11)

Hors ligne

#2 Le 05/10/2013, à 16:25

ljere

Re : iptables masquerading

est ce que tu as essayé cette solution

/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d google.fr -j MASQUERADE

bien que moi j'aurais utilisé

/sbin/iptables -A INPUT -s google.fr -j DROP
/sbin/iptables -A OUTPUT -s google.fr -j DROP
/sbin/iptables -A INPUT -s google.com -j DROP
/sbin/iptables -A OUTPUT -s google.com -j DROP

Modérateur d'ubuntu-fr.org
amd 3000+, nvidia FX5200 et 2 Go de ram sur voyager 12.04 en 32 bit
Toshiba satellite_c670d-11l sur openbox 14.04 en 64 bit
Mon Blog et Une découverte

Hors ligne

#3 Le 07/10/2013, à 08:40

Tony_F

Re : iptables masquerading

Tony_F a écrit :

J'interdit l'accès internet excepté certains site web à l'aide d'un script iptables.

Ce que tu me propose là reviens à ouvrir l'accès à tout google (google+, gmail, etc...) c'est pas du tout le but de l'opération....

Hors ligne

#4 Le 07/10/2013, à 09:44

ljere

Re : iptables masquerading

en effet je me suis trompé, la bonne commande est

/sbin/iptables -I INPUT -s www.google.fr -j DROP
/sbin/iptables -I OUTPUT -s www.google.fr -j DROP

par contre il faut le faire avec toutes les adreses que tu as déjà donné ci-dessus dont

/sbin/iptables -I INPUT -s news.google.com -j DROP
/sbin/iptables -I OUTPUT -s news.google.com -j DROP

et

/sbin/iptables -I INPUT -s accounts.google.com -j DROP
/sbin/iptables -I OUTPUT -s accounts.google.com -j DROP

translate.google.com et books.google.com ont l'air d’être bloqué avec ces règles la


Modérateur d'ubuntu-fr.org
amd 3000+, nvidia FX5200 et 2 Go de ram sur voyager 12.04 en 32 bit
Toshiba satellite_c670d-11l sur openbox 14.04 en 64 bit
Mon Blog et Une découverte

Hors ligne

#5 Le 07/10/2013, à 09:53

Tony_F

Re : iptables masquerading

Ta méthode serait intéressante si je ne souhaitait qu'interdire google, mais ce n'est pas le cas, le problème est inverse, je refuse tout internet sauf googlemap et 2 ou 3 autres sites. Je n'ai pas de problème avec les autres sites web car ils ont moins de liens extérieurs pour construire leurs page. Mais google map semblant utiliser pas mal de lien et ce ne sont pas tjs les mêmes resultat la page ne parvient pas tjs à s'afficher. Ce dont j'ai besoin, c'est soit la liste exhaustive des liens utiles a google maps, soit une méthode qui permette d’autoriser tous les liens appartenant à google maps (ce qui serait mieux mais je ne sais pas si c'est possible).

Hors ligne

#6 Le 15/10/2013, à 09:42

Tony_F

Re : iptables masquerading

suarez a écrit :

bonjour,
tu devrais provisoirement autoriser tout le traffic internet, tu te connectes à google maps et avec un analyseur de flux comme wireshark par exemple, tu repères les connexions nécessaires...


C'est justement ce qui m'a permis d'avoir la liste ci-dessus, mais il semble que certains liens ne soient pas toujours présent sad J'ai tenter de contacter gooogle à ce sujet, j'attends tjs une réponse sad

Hors ligne

Haut de page ↑