Iptables - bloquer un port en sortie ?

Marsh Posté le 30-11-2002 à 02:08:16

comment fermer completement un port (un seul et pas tous) pour eviter que des utilisateurs ne l'utilise pour sorir ???

Merci d'avance

Marsh Posté le 30-11-2002 à 02:08:16

Marsh Posté le 30-11-2002 à 02:09:45

Lebibi a écrit a écrit :

comment fermer completement un port (un seul et pas tous) pour eviter que des utilisateurs ne l'utilise pour sorir ???

Merci d'avance

ta ete chercher des liens ds le topic de liens prevu a cet effet pour voir?

---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."

Marsh Posté le 30-11-2002 à 14:58:29

bah il etait tard :whistle:

en fait je n'arrive pas a bloquer le port 6667 !!!

Je ne veux pas que mes users accede a irc en fait

je n'y arrive pas help !!!!!

Marsh Posté le 30-11-2002 à 15:21:11

tu prend la ligne de commande pour bloquer un port en entrée et o lieu de mettre INPUT tu met OUTPUT non ?

Marsh Posté le 30-11-2002 à 15:57:56

bah ca ne marche pas :cry:

/sbin/iptables -A OUTPUT -p TCP -s 0/0 -d 192.168.0.0/24 --dport 6667 -j DROP # irc

Message édité par lebibi le 30-11-2002 à 15:59:44

Marsh Posté le 30-11-2002 à 16:10:57

Lebibi a écrit a écrit :

bah ca ne marche pas :cry:

/sbin/iptables -A OUTPUT -p TCP -s 0/0 -d 192.168.0.0/24 --dport 6667 -j DROP # irc

la destination je crois pas que ce soit ton réseau local
de plus, OUTPUT c'est pour ce qui sort de la passerelle
j'imagine que tu veux faire aussi sauter les paquets qui "traversent" la passerelle
donc faut que tu fasses -A FORWARD plutot que OUTPUT (enfin tu peux faire les deux, c'est toi qui voit en fonction de ce que tu veux faire )

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *