Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/10/2013, à 15:10

Tony_F

iptables masquerading

Bonjour,
voilà j'ai un reseau avec une passerelle ubuntu. J'interdit l'accès internet excepté certains site web à l'aide d'un script iptables. Tout fonctionne bien tant qu'il s'agit de site "simple" mais je rencontre un problème avec googlemap.

Après de longue recherches j'ai fini par trouver pas mal d'info sur les différents serveurs qui sont appelé par googlemap mais voilà ça marche de manière aléatoire. Preuve qu'il doit encore me manquer des adresses ou que je n'utilise pas la bonne méthode ?

Avec le code ci-dessous, ca marche une fois sur deux.

/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d ajax.googleapis.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d themes.googleusercontent.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d maps.google.fr -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d maps.gstatic.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d kh.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d khm3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mt3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d mts3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk0.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk1.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk2.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d cbk3.google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d ssl.gstatic.com -j MASQUERADE

Merci d'avance pour votre aide

Dernière modification par Tony_F (Le 04/10/2013, à 15:11)

Hors ligne

#2 Le 05/10/2013, à 15:25

ljere

Re : iptables masquerading

est ce que tu as essayé cette solution

/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d google.com -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s $IPLAN -d google.fr -j MASQUERADE

bien que moi j'aurais utilisé

/sbin/iptables -A INPUT -s google.fr -j DROP
/sbin/iptables -A OUTPUT -s google.fr -j DROP
/sbin/iptables -A INPUT -s google.com -j DROP
/sbin/iptables -A OUTPUT -s google.com -j DROP

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#3 Le 07/10/2013, à 07:40

Tony_F

Re : iptables masquerading

Tony_F a écrit :

J'interdit l'accès internet excepté certains site web à l'aide d'un script iptables.

Ce que tu me propose là reviens à ouvrir l'accès à tout google (google+, gmail, etc...) c'est pas du tout le but de l'opération....

Hors ligne

#4 Le 07/10/2013, à 08:44

ljere

Re : iptables masquerading

en effet je me suis trompé, la bonne commande est

/sbin/iptables -I INPUT -s www.google.fr -j DROP
/sbin/iptables -I OUTPUT -s www.google.fr -j DROP

par contre il faut le faire avec toutes les adreses que tu as déjà donné ci-dessus dont

/sbin/iptables -I INPUT -s news.google.com -j DROP
/sbin/iptables -I OUTPUT -s news.google.com -j DROP

et

/sbin/iptables -I INPUT -s accounts.google.com -j DROP
/sbin/iptables -I OUTPUT -s accounts.google.com -j DROP

translate.google.com et books.google.com ont l'air d’être bloqué avec ces règles la


ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#5 Le 07/10/2013, à 08:53

Tony_F

Re : iptables masquerading

Ta méthode serait intéressante si je ne souhaitait qu'interdire google, mais ce n'est pas le cas, le problème est inverse, je refuse tout internet sauf googlemap et 2 ou 3 autres sites. Je n'ai pas de problème avec les autres sites web car ils ont moins de liens extérieurs pour construire leurs page. Mais google map semblant utiliser pas mal de lien et ce ne sont pas tjs les mêmes resultat la page ne parvient pas tjs à s'afficher. Ce dont j'ai besoin, c'est soit la liste exhaustive des liens utiles a google maps, soit une méthode qui permette d’autoriser tous les liens appartenant à google maps (ce qui serait mieux mais je ne sais pas si c'est possible).

Hors ligne

#6 Le 15/10/2013, à 08:42

Tony_F

Re : iptables masquerading

suarez a écrit :

bonjour,
tu devrais provisoirement autoriser tout le traffic internet, tu te connectes à google maps et avec un analyseur de flux comme wireshark par exemple, tu repères les connexions nécessaires...


C'est justement ce qui m'a permis d'avoir la liste ci-dessus, mais il semble que certains liens ne soient pas toujours présent sad J'ai tenter de contacter gooogle à ce sujet, j'attends tjs une réponse sad

Hors ligne