IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

bloquer le trafic http par iptables


Sujet :

Réseau

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre habitué
    Inscrit en
    Août 2008
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : Août 2008
    Messages : 9
    Par défaut bloquer le trafic http par iptables
    Bonjour,
    Je veux anuuler le trafic http entrant vers ma machine avec iptables mais le trafic n'est pas bloqué, ets ce que quelqu'un connait le problème.
    Voici la commande iptables:
    iptables -A INPUT -p tcp -i eth0 --dport 80 -j DROP
    merci.

  2. #2
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Par défaut
    Bonjour,

    Est ce que ta règle a bien été prise en compte ?
    Si tu veux que tes règles soient appliquées après redémarrage, il ne faut pas oublier de les executer via /etc/rc.local.
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    89
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2007
    Messages : 89
    Par défaut
    Bonjour,

    tu peut peut être rajouter une règle en log pour savoir si elle est prise en compte

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    iptables -A INPUT -p tcp -i eth0 --dport 80 -j LOG --log-prefix '[TEST DROP 80 IPTABLE]'
    iptables -A INPUT -p tcp -i eth0 --dport 80 -j DROP
    tu charge ton script tu fait un test de connexion à ton pc depuis l'exterieur et tu vas jeter un coup d'oeil dans les logs pour voir si tu retrouves des traces de tes logs, si tu n'as toujours rien va falloir chercher si tu n'aurais pas une régle qui autorise un traffic entrant du réseau local par exemple (faudrais que tu nous donne un peu plus de précision sur ta configuration réseau, comment tu teste ton blocage du traffic entrant???, ou même montre nous le script que t'utilise ça aiderais a y voir plus clair)

    Pourquoi tu veux bloquer spécifiquement? autrement tu peux fonctionner dans l'autre sens tu mets les règles par défaut à DROP

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT DROP	
    $IPTABLES -P FORWARD DROP
    et tu n'autorise uniquement ce que tu veux, si tu veux avoir une trace de ce qui sera bloqué tu rajoute en dernère régles lors de la définition de tes tables un truc du genre

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    ## la tu met l'ensemble de tes règles INPUT
    iptables -A INPUT -i $INET_IFACE -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix ' [IPTABLE :IPT NCORRSP INPUT ] : '
     
    ## apres tu mets tes règles de OUpUT etc....
    ça te permet d'avoir dans un sens un script plus lisible, en tout cas déchargé d'un certains nombres de règles de blocage

    ps : pour charger un script automatiquement tu as aussi la possibilité de rattacher le dit script à une interface réseau par le biais du fichier /etc/network/interfaces en rajoutant une directive "pre-up" ce qui te chargera automatiquement le script du parefeu à l'activation de ta carte (ou à la désactivation), par exemple : (je te donne un exemple sur une ip fixe mais ça marche aussi en dhcp)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    auto eth0
    iface eth0 inet static
            address 192.168.0.2
            netmask 255.255.255.0
            network 192.168.0.0
            broadcast 192.168.0.255
            pre-up /chemin/vers/mon/script/firewal.sh
            post-down /chemin/vers/mon/script/desactivationDeMaCarteReseau.sh
    bon j'avais commencé en voulant faire court et je me suis un peu étendu, je ne sais pas si tu vas trouver ton bonheur dans tout ça mais j'espère t'avoir été utile!!!!, autrement fait une recherche sur "didacticiel iptables" tu vas surement trouver un pdf de 200 pages qui vas te paraitre imbuvable mais c'est une mine d'informations plus qu'utile, autrement fait un post !

Discussions similaires

  1. [Mail] envoi de lien http par mail
    Par sosophie dans le forum Langage
    Réponses: 9
    Dernier message: 16/02/2007, 17h37
  2. Bloquer les requêtes DHCP avec iptables
    Par Tchek dans le forum Sécurité
    Réponses: 2
    Dernier message: 24/11/2006, 11h01
  3. connexion http par midlet
    Par javert dans le forum Java ME
    Réponses: 1
    Dernier message: 22/09/2006, 22h09
  4. Routage par Iptables ignore les règles locales ?
    Par Anomaly dans le forum Réseau
    Réponses: 5
    Dernier message: 27/11/2005, 12h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo