Bloquer une ip interne

Support Debian
#1

Bonjour,

Comment je pourrais faire pour bloquer une addresse ip interne a mon réseau pour qu’elle n’ai plus accès a internet avec iptables?

L’interface est br2 et l’ip est 192.168.77.4

Ne maitrisant pas iptables, et après avoir fait plusireur essais, j’arrive a rien. Donc je préfère demander, car à force de chercher, y’en a un qui me tape sur le système :frowning:

Merci.

#2

slt,

Le plus simple " iptables -A INPUT -s 192.168.77.4/32 -j REJECT

#3

Merci :smiley:

Enfin un qui va etre obligé de resté raisonnable!

#4

non stonfi: là, tu interdit à la machine d’accèder au routeur, mais pas de le traverser. La règle doit être:
iptables -A FORWARD -s 192.168.77.4/32 -j DROP

#5

mais s’il y a un squid sur le routeur, ca ne va pas couper l’accés au net.

#6

Oui il y’a squid transparent dessus! 56k, donc un proxy obligé pour alléger et surtout gagné de la rapidité.

Pourtent là règle que ma donné stonfi fonctionne il n’a plus accès à internet, et même via le proxy une fois que j’ai pris la précaution de le désactivé :frowning: Mais bon… Sa évite que mon petit frère puisse surfer sur mon temps internet. Il n’a cas être raisonable, tiscali illimité pourtent!

#7

S’il a un proxy transparent, c’st bien une rêgle INPUT qu’il faut. Mais dans ce cas là, pourquoi ne pas directment filtrer avec squid?

#8

J’utilise linux depuis peu, donc je n’ai pas encore approndi ma connaissance sur certain point. J’ai vu qu’il faut mettre en place des acl, choses que j’ai fait pour pouvoir autoriser squid sur mon local.

Mais sa viendra par la suite une fois que je m’accorderai du temps a trouver de bon tuto :slightly_smiling: En tout cas, une chose est sur Debian est une très bonne distribution. Je ne regrette pas mon choix pour une première.

#9

installes squidguard et le module webmin qui va avec. Tu pourra même interdire seulement certains sites à ton petit frère.
Et sinon, si tu veux te prendre la tête, tu peux aussi le laisser surfer, mais en limitant son débit :laughing:

#10

Salut!

Enfin de compte, j’ai retirer debian, et j’ai mis ip-cop dessus. Mais j’ai toujours debian sur mon deuxième serveur :slightly_smiling:

Oui, la nuit même, j’avais installé squidguard, paramétrer en manuelle, pas évident, car le proxy refusait de surfer, j’ai installé webmin puis le module, mais le module n’ai pas compatible avec la version 1.260 de webmin :frowning: Donc, j’ai cherché quelque chose, et je suis tombé sur ip-cop, clarkconnect, smoothwall.

Enfin bon, ip-cop je n’ai rien à configurer, et répond plus à mes besoins.
Sinon, merci des conseils :wink: