Ubuntu Firewall [Fermé]

Signaler
Messages postés
6
Date d'inscription
mardi 8 mars 2016
Statut
Membre
Dernière intervention
17 août 2016
-
 Jack -
Salut tout le monde,
J'utilise serveur ubuntu comme pare-feu avec 3 interfaces (Interface pour les étudiants et une autre pour les enseignants et DMZ) sous VMware , je veux blocker le site internet Facebook pour les clients d'eth1(interface pour les étudiants) alors j'utilisais cette règle iptables -A INPUT -j DROP -p tcp --destination - port 443 -i eth1 mais ça n'a pas marché et les clients de l'interface eth1 accèdent toujours au site, SLVP comment blocker les sites pour les clients de l'interfaces eth1 ont utilisant les règles IPtables !!!

2 réponses

Messages postés
532
Date d'inscription
mercredi 9 mars 2016
Statut
Membre
Dernière intervention
8 mars 2018
87
Si ton serveur sert de routeur, tu dois utiliser la table FORWARD et non INPUT

Sinon pour éviter de devoir mettre à jour la liste d'adresses ip de facebook tu peux procéder grace au module "string"

iptables -A FORWARD -i eth1 -p tcp --dport 443 -m string --string "Host: facebook.com" -j DROP

source : https://www.webhostingtalk.com/showthread.php?t=1055023
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
mardi 8 mars 2016
Statut
Membre
Dernière intervention
17 août 2016

quoique la règle ses exécuté et le pigne marché entre le serveur et machine client mais ça n'a rien changé la machine client student accède toujours à Facebook
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 497 >
Messages postés
6
Date d'inscription
mardi 8 mars 2016
Statut
Membre
Dernière intervention
17 août 2016

Attention le ping passe par le protocole ICMP, c'est différent d'une connexion https.
>
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016

L'ICMP n'a rien à voir là dedans, si c'est bloqué le trafic peut passer quand même, quoiqu'un peu gêné.
" je veux blocker le site internet Facebook pour les clients d'eth1(interface pour les étudiants) alors j'utilisais cette règle iptables -A INPUT -j DROP "


Tu ne risques pas de bloquer Facebook en mode client, c'est de l'output... il faut que tu bloques tout le trafic in out, puis que tu crées des règles particulières, tout un programme.

Pourquoi Iptables ?... prends Gufw si tu veux arriver à quelque chose propre et réalisable.