Re: Bloquer l'accès à internet aveciptables

Page principale

Répondre à ce message
Auteur: Vincent Caron
Date:  
À: guilde Guilde
Nouveaux-sujets: Re: Bloquer l'accès à internet avec iptables
Sujet: Re: Bloquer l'accès à internet aveciptables
On 17/05/2013 19:33, Olivier Allard-Jacquin wrote:
> iptables -A OUTPUT -o eth0 -s $IP_MACHINE -d $LAN/$MASK -j ACCEPT
> iptables -A INPUT -i eth0 -s $LAN/$MASK -d $IP_MACHINE -j ACCEPT
> iptables -A INPUT -i eth0 -s $LAN/$MASK -d $BROADCAST -j ACCEPT


Ce qui a le même effet que supprimer la route par défaut (restreindre
le trafic au sous-réseau de l'interface eth0), ça fait beaucoup
d'iptables pour ça :).

Et perso je préfère largement recevoir une réponse ICMP explicite
"Network unreachable" plutôt que de poireauter avant de réaliser que
"quelque part sur le réseau" mon paquet s'était perdu. Dans le cas
d'iptables on peut remplacer '-j DROP' par '-j DENY'.