salut,
 
je cherche à bloquer temporairement un accès internet à un PC de mon réseau local.
 
 
J'utilise des regles de translation d'IP déjà toutes faites.
 
 
 
Je ne m'y connais pas trop en translation d'IP, mais je voudrais bloquer tous les paquets qui viennent de zone rouge destinés à une IP locale de zone verte...
 
Comment puis je m'y prendre ?
 
ensuite pour revenir à la normale comment puis je faire ?
 
 
Merci par avance pour le coup de main  

 
 
je crois
et pour remettre :
 

 
 
je suis vraiment pas sur
ce serait plus facile avec ton script sous les yeux

merci beaucoup quelqu'un pour confirmer ?

perso, j'aurais fait + brutal :

 
 
là, tu bloques carrément tout ce qui vient de cet IP et qui veut aller vers l'IP verte (tu enlèves le -d $IPverte pour bloquer tout ce qui vient de l'IP rouge sans distinction de destination).
 
ensuite, ben tu effaces la règles et tu rééxécutes le script de base mais c'est vrai que sans le script, je peux pas vraiment dire.

et si je veux tout bloquer, tous les acces internet, toutes les IP quoi... je peux mettre ALL ou quelque chose comme ça ?

non, ALL ne marche pas mais c'était bien tenté ?

si tu veux bloquer tout, tu enlèves ce qui définis les IP.

en fait, j'utilise une CC1.2 donc tout etait déjà pré-défini, le script fait des dizaines et dizaines de lignes, et c'est vraiment hyper fastidieux à relire... et modifier...
 
 
c'est pour ça que je cherchais un moyen de bloquer les IP temporairement...
 
 
pas moyen de bloquer toutes les IP ? ou tous les ports de cette IP, ça doit revenir au meme non ?

bloquer toutes les IP d'un coup :  

 
bloquer un port d'une IP :

 
bloquer un protocole, d'une IP :

 
bloquer un range d'IP :

 
etc :  
http://christian.caleca.free.fr/netfilter/

c'est bien ce qu'il me semblait :
 

 
j'ai tapé, donc ça devrait bloquer toutes les IP vers 192.168.1.3 mais ça continu à débiter sur cette IP