On 17/05/2013 10:21, Patrice Karatchentzeff wrote:
> Je voudrai bloquer l'accès à internet à une machine dans un réseau
> local. Sur tous les ports. La solution qui me semble le plus simple
> est d'utiliser iptables localement (il y a déjà un pare-feu sur cette
> machine). Le but est d'isoler la machine dans le réseau local.
>
> 1) Est-ce que quelqu'un a une meilleure idée ?
> 2) je me plante toujours avec iptables : quelqu'un peut-il me donner
> la règle ad hoc ?
Tu lui retires sa route par défaut, et elle ne pourra que communiquer
avec les machines du LAN.
# route del default gw
(et bien entendu de façon plus permanente en commentant la bonne ligne
dans /etc/network/interfaces)
Bien entendu ça marche que si le LAN a un seul sous-réseau, mais c'est
souvent le cas.