Requête IPTABLES précise

arnaud312 · 04/06/2008, 14h04

Bonjour,

Je recherche une requête IPTABLES précise :

Je voudrais interdire l'accès depuis mon poste (par exemple : 192.168.1.24) vers un site internet précis (par exemple : 209.85.135.104).

Voilà, après plusieurs essais, je n'ai toujous pas trouvé, donc toute aide est la bienvenue. Merci.

gorgonite · 04/06/2008, 14h21

et cela ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A OUTPUT -p tcp --dport 80 -s 192.168.1.24 -d 209.85.135.104 -j DROP

http://linux.developpez.com/iptables/

arnaud312 · 04/06/2008, 14h27

Oui ça marche ! Merci !

Mais moi, j'avais essayé avec REJECT à la place de DROP et ça n'avais pas fonctionné !

Mais la requête : " iptables -A OUTPUT -d 209.85.135.104 -j DROP " fonctionne également !

gorgonite · 04/06/2008, 16h04

Citation:

Envoyé par arnaud312

Mais la requête : " iptables -A OUTPUT -d 209.85.135.104 -j DROP " fonctionne également !

je m'en doute... mais cela signifie que tu es sur ta machine de bureau, si tu avais été au niveau de la passerelle, -s aurait servi à ne pas bloquer tout le monde

arnaud312 · 05/06/2008, 09h15

A ok merci pour l'info !

04/06/2008, 14h04	#1
arnaud312 Invité de passage Inscription : juin 2008 Messages : 18 Détails du profil Informations forums : Inscription : juin 2008 Messages : 18 Points : 0 Points : 0	Requête IPTABLES précise Bonjour, Je recherche une requête IPTABLES précise : Je voudrais interdire l'accès depuis mon poste (par exemple : 192.168.1.24) vers un site internet précis (par exemple : 209.85.135.104). Voilà, après plusieurs essais, je n'ai toujous pas trouvé, donc toute aide est la bienvenue. Merci.
	00

04/06/2008, 14h21	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 301 Points : 14 301	et cela ? Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -A OUTPUT -p tcp --dport 80 -s 192.168.1.24 -d 209.85.135.104 -j DROP http://linux.developpez.com/iptables/ __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

04/06/2008, 14h27	#3
arnaud312 Invité de passage Inscription : juin 2008 Messages : 18 Détails du profil Informations forums : Inscription : juin 2008 Messages : 18 Points : 0 Points : 0	Oui ça marche ! Merci ! Mais moi, j'avais essayé avec REJECT à la place de DROP et ça n'avais pas fonctionné ! Mais la requête : " iptables -A OUTPUT -d 209.85.135.104 -j DROP " fonctionne également !
	00

05/06/2008, 09h15	#5
arnaud312 Invité de passage Inscription : juin 2008 Messages : 18 Détails du profil Informations forums : Inscription : juin 2008 Messages : 18 Points : 0 Points : 0	A ok merci pour l'info !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email