Hello Patrice,
Le 17/05/2013 10:21, Patrice Karatchentzeff a écrit :
> Salut,
>
> Je voudrai bloquer l'accès à internet à une machine dans un réseau
> local. Sur tous les ports. La solution qui me semble le plus simple
> est d'utiliser iptables localement (il y a déjà un pare-feu sur cette
> machine). Le but est d'isoler la machine dans le réseau local.
>
> 1) Est-ce que quelqu'un a une meilleure idée ?
> 2) je me plante toujours avec iptables : quelqu'un peut-il me donner
> la règle ad hoc ?
A lancer sur la machine en question :
# Initialisation et filtrage par défaut
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
# Autorisation du loopback
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
# Autorisation de la machine
IP_MACHINE=192.168.0.1
LAN=192.168.0.0
MASK=255.255.255.0
BROADCAST=192.168.0.255
iptables -A OUTPUT -o eth0 -s $IP_MACHINE -d $LAN/$MASK -j ACCEPT
iptables -A INPUT -i eth0 -s $LAN/$MASK -d $IP_MACHINE -j ACCEPT
iptables -A INPUT -i eth0 -s $LAN/$MASK -d $BROADCAST -j ACCEPT
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
