Sujet Précédent Sujet Suivant

Iptables Bloquer IP locale d'un autre serveur.

Résolu/Fermé
iceskunk - 4 oct. 2016 à 05:02
 Iceskunk - 4 oct. 2016 à 22:57
Bonjour,

J'aimerais savoir si c'est possible de bloquer certaine adresse locale d'un ip distant ?
Exemple : Mon serveur web doit être accessible que part certaine personne d'un serveur d'une autre compagnie.

Je veux pas que les adresse ip de 192.168.1.1 à 192.168.1.255 du serveur 204.111.222.33 aient
accès au site internet.

$IPT -A INPUT -d 192.168.1.0/24 -s 204.111.222.33 -j ACCEPT

Ma ligne ne fonctionne pas...

Et je n'ai pas envie de compliqué la chose avec un VPN, puisque je veux
que le site reste facile d'accès pour tout le reste de la compagnie.

Est-ce possible ?

Serveur Debian 8
Apache2
PHP5
MYSQL

A voir également:

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 7 748
4 oct. 2016 à 10:00
Oui c'est possible mais il faut que tu écrives la commande iptables qui rejète les paquets dont l'ip source est dans le préfixe du réseau local.

Mais généralement la philosophie c'est plutôt dire ce qu'on autorise, puis rejeter tout le reste. C'est l'approche adoptée ici :
https://doc.ubuntu-fr.org/iptables#configuration_du_pare-feu

En fait supposons que ce soit disons un serveur web, il serait plus logique d'autoriser le trafic venant de l'autre compagnie sur ce port, (ainsi que les autres trafics entrants autorisés) puis de jeter tout le reste.

Bonne chance
0
Utilisateur anonyme
Modifié par Rocailleux le 4/10/2016 à 16:17
Mais l'hôte distant (192.168.1.1 à 192 .168.1.254) communique avec l'exterieur via son routeur (204.111.222.33) qui fait du NAT, donc l'adresse en 192.x.x.x ne traverse pas ce routeur. À moins que j'ai loupé un truc, il n'est pas possible de bloquer une adresse privée située sous un autre réseau à l'aide d'iptables
0
iceskunk > Utilisateur anonyme
4 oct. 2016 à 17:47
C'est ce que je pensais aussi, alors il n'y a rien a faire ? La seule solution que je peux faire est de mettre un htaccess sur la partie du site réservé à la compagnie #2 pour qu'il ne soit pas accessible à n'importe qui...
0
Utilisateur anonyme
4 oct. 2016 à 17:54
Oui, il faut un système d'authentification
Ou alors configurer le pare-feu de l'autre côté pour ne pas laisser sortir certaines les connexions venant de la plage d'adresses concernée
0
Iceskunk
4 oct. 2016 à 22:57
C'est vrai !! Je vais demander à l'administrateur réseau de la 2e compagnie de bloquer une plage d'ip locale de son réseau pour l'ip de mon serveur ! Je n'y avait pas pensé !!

Merci
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
connection impossible au site impots.gouv.fr
funnycat -
Allisonmartin04 -

15 réponses
Déterminer mon adresse IP en 4G
jo -
Bds -

4 réponses