Re: Bloquer l'accès à internet aveciptables

Top Page

Reply to this message
Author: Vincent Caron
Date:  
To: GUILDE
Old-Topics: Bloquer l'accès à internet avec iptables
Subject: Re: Bloquer l'accès à internet aveciptables
On 17/05/2013 10:21, Patrice Karatchentzeff wrote:
> Je voudrai bloquer l'accès à internet à une machine dans un réseau
> local. Sur tous les ports. La solution qui me semble le plus simple
> est d'utiliser iptables localement (il y a déjà un pare-feu sur cette
> machine). Le but est d'isoler la machine dans le réseau local.
>
> 1) Est-ce que quelqu'un a une meilleure idée ?
> 2) je me plante toujours avec iptables : quelqu'un peut-il me donner
> la règle ad hoc ?


Tu lui retires sa route par défaut, et elle ne pourra que communiquer
avec les machines du LAN.

# route del default gw

(et bien entendu de façon plus permanente en commentant la bonne ligne
dans /etc/network/interfaces)

Bien entendu ça marche que si le LAN a un seul sous-réseau, mais c'est
souvent le cas.