Pages : 1
#1 Le 02/02/2007, à 19:52
- maxim
[IPTABLES] bloquer internet
Bonjour,
Je voudrais savoir comment bloquer l'accès à internet (trafic entrant et sortant) avec IPtables (ou autrement) pour faire un script qui se lance au démarage d'une session.
æâ€êþÿûîœô~øäßë‘’ðüïŀö´`«»© ↓¬¿×÷¡Æ¢ÊÞÞŸŸÛÎŒÔ˚ØÄ„Ë‚¥ÐÜÏĿÖÙ
⋅∕…→↑←Ŀ™Èɲ˘—–————‑È™ÇÀ≠±¸¸⇙⇓⇘⇐⇔⇒⇖⇑⇗⇕¯“”®←↑→…⋅∕−
Hors ligne
#2 Le 02/02/2007, à 19:55
- #nvs>
Re : [IPTABLES] bloquer internet
Hors ligne
#3 Le 02/02/2007, à 20:11
- maxim
Re : [IPTABLES] bloquer internet
Ah, désolé.
J'avais regardé mais j'avais pas vu pour bloquer le trafic.
Merci
æâ€êþÿûîœô~øäßë‘’ðüïŀö´`«»© ↓¬¿×÷¡Æ¢ÊÞÞŸŸÛÎŒÔ˚ØÄ„Ë‚¥ÐÜÏĿÖÙ
⋅∕…→↑←Ŀ™Èɲ˘—–————‑È™ÇÀ≠±¸¸⇙⇓⇘⇐⇔⇒⇖⇑⇗⇕¯“”®←↑→…⋅∕−
Hors ligne
#4 Le 02/02/2007, à 20:16
- Balain
Re : [IPTABLES] bloquer internet
Bonsoir,
Regarde aussi des interfaces comme firestarter ou guarddog voire shorewall.
Balain
Kubuntu Jammy Jellyfish & Debian BookWorm
Hors ligne
#5 Le 03/02/2007, à 13:26
- maxim
Re : [IPTABLES] bloquer internet
Est-ce que "iptables -P INPUT DROP" arrèteras tous le trafic en entrée et en sortie?
æâ€êþÿûîœô~øäßë‘’ðüïŀö´`«»© ↓¬¿×÷¡Æ¢ÊÞÞŸŸÛÎŒÔ˚ØÄ„Ë‚¥ÐÜÏĿÖÙ
⋅∕…→↑←Ŀ™Èɲ˘—–————‑È™ÇÀ≠±¸¸⇙⇓⇘⇐⇔⇒⇖⇑⇗⇕¯“”®←↑→…⋅∕−
Hors ligne
#6 Le 03/02/2007, à 14:27
- ostyll
Re : [IPTABLES] bloquer internet
Non "iptables -P INPUT DROP" arretera le traffic en entrant de ta connection mais si tu le bloque tu pourra pas surfer parce que les requete que tu demande en sortant doivent revenir donc en quelque sorte sa bloque ton traffic.
Hors ligne
#7 Le 03/02/2007, à 14:52
- maxim
Re : [IPTABLES] bloquer internet
y'a t'il une commande qui bloque vraiment tout le trafique?
edit: Non, en fait, je voudrais bloquer le trafique entrant et sortant sur tous les ports d'un seul utilisateur, sauf sur le port 80 en sortit?.
Dernière modification par maxim (Le 03/02/2007, à 15:42)
æâ€êþÿûîœô~øäßë‘’ðüïŀö´`«»© ↓¬¿×÷¡Æ¢ÊÞÞŸŸÛÎŒÔ˚ØÄ„Ë‚¥ÐÜÏĿÖÙ
⋅∕…→↑←Ŀ™Èɲ˘—–————‑È™ÇÀ≠±¸¸⇙⇓⇘⇐⇔⇒⇖⇑⇗⇕¯“”®←↑→…⋅∕−
Hors ligne
#8 Le 03/02/2007, à 20:24
- malbo
Re : [IPTABLES] bloquer internet
Installe Firestarter en utilisant Synaptic. C'est une interface graphique pour configurer iptables. C'est simple et pratique. Tu ne lance Firestarter que quand tu veux modifier iptables (ce n'est pas utile de le lancer au démarrage de la session).
Hors ligne
#9 Le 03/02/2007, à 21:04
- maxim
Re : [IPTABLES] bloquer internet
Oui, mais j'ai firestarter, ok.
Mais je voudrais bloquer internet pour un seul utilisateur (automatiquement au démarrage).
Dernière modification par maxim (Le 03/02/2007, à 21:21)
æâ€êþÿûîœô~øäßë‘’ðüïŀö´`«»© ↓¬¿×÷¡Æ¢ÊÞÞŸŸÛÎŒÔ˚ØÄ„Ë‚¥ÐÜÏĿÖÙ
⋅∕…→↑←Ŀ™Èɲ˘—–————‑È™ÇÀ≠±¸¸⇙⇓⇘⇐⇔⇒⇖⇑⇗⇕¯“”®←↑→…⋅∕−
Hors ligne
#10 Le 04/02/2007, à 09:51
- malbo
Re : [IPTABLES] bloquer internet
Désolé, je ne sais pas t'aider à faire ça.
Hors ligne
#11 Le 06/02/2007, à 22:30
- maxim
Re : [IPTABLES] bloquer internet
Personne?
UP!
æâ€êþÿûîœô~øäßë‘’ðüïŀö´`«»© ↓¬¿×÷¡Æ¢ÊÞÞŸŸÛÎŒÔ˚ØÄ„Ë‚¥ÐÜÏĿÖÙ
⋅∕…→↑←Ŀ™Èɲ˘—–————‑È™ÇÀ≠±¸¸⇙⇓⇘⇐⇔⇒⇖⇑⇗⇕¯“”®←↑→…⋅∕−
Hors ligne
#12 Le 25/10/2007, à 23:56
- sabotageur
Re : [IPTABLES] bloquer internet
Bien si tu affectes une ip à ton utilisateur (via @ mac par exemple) tu peux le filtrer nominativement...
#13 Le 26/10/2007, à 00:09
- safe93
Re : [IPTABLES] bloquer internet
Désolé c'est un peu technique, mais au moins c'est abordable et complet.
http://christian.caleca.free.fr/netfilter/iptables.htm
http://christian.caleca.free.fr/netfilt … ecture.htm
http://www.gentoo.org/doc/fr/articles/l … =printable
http://forum.debian-fr.org/viewtopic.php?t=1901
Bonne lecture et après tout ca, tu vas être au point au niveau 'règles de routages '
@+
Dernière modification par safe93 (Le 26/10/2007, à 00:09)
#14 Le 26/10/2007, à 05:23
- alxgomz
Re : [IPTABLES] bloquer internet
quand tu dis "bloquer un utilisateur" tu veuux dire un user de la même machine?
si oui:
alors place ce qui suite dans le fichier /etc/rc.local
iptables -m owner -I OUTPUT --uid-owner ton_user -j REJECT --reject-with icmp-admin-prohibited
logiquement le gars doit plus sortir.
Pages : 1