Ubuntu Firewall [Fermé]

Messages postés
6
Date d'inscription
mardi 8 mars 2016
Statut
Membre
Dernière intervention
17 août 2016
-
Salut tout le monde,
J'utilise serveur ubuntu comme pare-feu avec 3 interfaces (Interface pour les étudiants et une autre pour les enseignants et DMZ) sous VMware , je veux blocker le site internet Facebook pour les clients d'eth1(interface pour les étudiants) alors j'utilisais cette règle iptables -A INPUT -j DROP -p tcp --destination - port 443 -i eth1 mais ça n'a pas marché et les clients de l'interface eth1 accèdent toujours au site, SLVP comment blocker les sites pour les clients de l'interfaces eth1 ont utilisant les règles IPtables !!!
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
542
Date d'inscription
mercredi 9 mars 2016
Statut
Membre
Dernière intervention
8 mars 2018
71
1
Merci
Si ton serveur sert de routeur, tu dois utiliser la table FORWARD et non INPUT

Sinon pour éviter de devoir mettre à jour la liste d'adresses ip de facebook tu peux procéder grace au module "string"

iptables -A FORWARD -i eth1 -p tcp --dport 443 -m string --string "Host: facebook.com" -j DROP

source : http://www.webhostingtalk.com/showthread.php?t=1055023

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 64150 internautes nous ont dit merci ce mois-ci

rozaaliche
Messages postés
6
Date d'inscription
mardi 8 mars 2016
Statut
Membre
Dernière intervention
17 août 2016
-
quoique la règle ses exécuté et le pigne marché entre le serveur et machine client mais ça n'a rien changé la machine client student accède toujours à Facebook
kilian
Messages postés
8896
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1367 > rozaaliche
Messages postés
6
Date d'inscription
mardi 8 mars 2016
Statut
Membre
Dernière intervention
17 août 2016
-
Attention le ping passe par le protocole ICMP, c'est différent d'une connexion https.
> kilian
Messages postés
8896
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
-
L'ICMP n'a rien à voir là dedans, si c'est bloqué le trafic peut passer quand même, quoiqu'un peu gêné.
0
Merci
" je veux blocker le site internet Facebook pour les clients d'eth1(interface pour les étudiants) alors j'utilisais cette règle iptables -A INPUT -j DROP "


Tu ne risques pas de bloquer Facebook en mode client, c'est de l'output... il faut que tu bloques tout le trafic in out, puis que tu crées des règles particulières, tout un programme.

Pourquoi Iptables ?... prends Gufw si tu veux arriver à quelque chose propre et réalisable.