Pages : 1
#1 Le 04/10/2013, à 15:10
- Tony_F
iptables masquerading
Bonjour,
voilà j'ai un reseau avec une passerelle ubuntu. J'interdit l'accès internet excepté certains site web à l'aide d'un script iptables. Tout fonctionne bien tant qu'il s'agit de site "simple" mais je rencontre un problème avec googlemap.
Après de longue recherches j'ai fini par trouver pas mal d'info sur les différents serveurs qui sont appelé par googlemap mais voilà ça marche de manière aléatoire. Preuve qu'il doit encore me manquer des adresses ou que je n'utilise pas la bonne méthode ?
Avec le code ci-dessous, ca marche une fois sur deux.
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d ajax.googleapis.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d themes.googleusercontent.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d maps.google.fr -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d maps.gstatic.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d kh.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d ssl.gstatic.com -j MASQUERADE
Merci d'avance pour votre aide
Dernière modification par Tony_F (Le 04/10/2013, à 15:11)
Hors ligne
#2 Le 05/10/2013, à 15:25
- ljere
Re : iptables masquerading
est ce que tu as essayé cette solution
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d google.fr -j MASQUERADE
bien que moi j'aurais utilisé
/sbin/iptables -A INPUT -s google.fr -j DROP
/sbin/iptables -A OUTPUT -s google.fr -j DROP
/sbin/iptables -A INPUT -s google.com -j DROP
/sbin/iptables -A OUTPUT -s google.com -j DROP
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#3 Le 07/10/2013, à 07:40
- Tony_F
Re : iptables masquerading
J'interdit l'accès internet excepté certains site web à l'aide d'un script iptables.
Ce que tu me propose là reviens à ouvrir l'accès à tout google (google+, gmail, etc...) c'est pas du tout le but de l'opération....
Hors ligne
#4 Le 07/10/2013, à 08:44
- ljere
Re : iptables masquerading
en effet je me suis trompé, la bonne commande est
/sbin/iptables -I INPUT -s www.google.fr -j DROP
/sbin/iptables -I OUTPUT -s www.google.fr -j DROP
par contre il faut le faire avec toutes les adreses que tu as déjà donné ci-dessus dont
/sbin/iptables -I INPUT -s news.google.com -j DROP
/sbin/iptables -I OUTPUT -s news.google.com -j DROP
et
/sbin/iptables -I INPUT -s accounts.google.com -j DROP
/sbin/iptables -I OUTPUT -s accounts.google.com -j DROP
translate.google.com et books.google.com ont l'air d’être bloqué avec ces règles la
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#5 Le 07/10/2013, à 08:53
- Tony_F
Re : iptables masquerading
Ta méthode serait intéressante si je ne souhaitait qu'interdire google, mais ce n'est pas le cas, le problème est inverse, je refuse tout internet sauf googlemap et 2 ou 3 autres sites. Je n'ai pas de problème avec les autres sites web car ils ont moins de liens extérieurs pour construire leurs page. Mais google map semblant utiliser pas mal de lien et ce ne sont pas tjs les mêmes resultat la page ne parvient pas tjs à s'afficher. Ce dont j'ai besoin, c'est soit la liste exhaustive des liens utiles a google maps, soit une méthode qui permette d’autoriser tous les liens appartenant à google maps (ce qui serait mieux mais je ne sais pas si c'est possible).
Hors ligne
#6 Le 15/10/2013, à 08:42
- Tony_F
Re : iptables masquerading
bonjour,
tu devrais provisoirement autoriser tout le traffic internet, tu te connectes à google maps et avec un analyseur de flux comme wireshark par exemple, tu repères les connexions nécessaires...
C'est justement ce qui m'a permis d'avoir la liste ci-dessus, mais il semble que certains liens ne soient pas toujours présent J'ai tenter de contacter gooogle à ce sujet, j'attends tjs une réponse
Hors ligne
Pages : 1