Ubuntu Firewall
rozaaliche
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Jack -
Jack -
Salut tout le monde,
J'utilise serveur ubuntu comme pare-feu avec 3 interfaces (Interface pour les étudiants et une autre pour les enseignants et DMZ) sous VMware , je veux blocker le site internet Facebook pour les clients d'eth1(interface pour les étudiants) alors j'utilisais cette règle iptables -A INPUT -j DROP -p tcp --destination - port 443 -i eth1 mais ça n'a pas marché et les clients de l'interface eth1 accèdent toujours au site, SLVP comment blocker les sites pour les clients de l'interfaces eth1 ont utilisant les règles IPtables !!!
J'utilise serveur ubuntu comme pare-feu avec 3 interfaces (Interface pour les étudiants et une autre pour les enseignants et DMZ) sous VMware , je veux blocker le site internet Facebook pour les clients d'eth1(interface pour les étudiants) alors j'utilisais cette règle iptables -A INPUT -j DROP -p tcp --destination - port 443 -i eth1 mais ça n'a pas marché et les clients de l'interface eth1 accèdent toujours au site, SLVP comment blocker les sites pour les clients de l'interfaces eth1 ont utilisant les règles IPtables !!!
A voir également:
- Ubuntu Firewall
- Comodo firewall - Télécharger - Pare-feu
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Ubuntu portable - Télécharger - Systèmes d'exploitation
- Linux mint ou ubuntu - Guide
- Ubuntu 24.04 - Accueil - Ubuntu
2 réponses
Si ton serveur sert de routeur, tu dois utiliser la table FORWARD et non INPUT
Sinon pour éviter de devoir mettre à jour la liste d'adresses ip de facebook tu peux procéder grace au module "string"
iptables -A FORWARD -i eth1 -p tcp --dport 443 -m string --string "Host: facebook.com" -j DROP
source : https://www.webhostingtalk.com/showthread.php?t=1055023
Sinon pour éviter de devoir mettre à jour la liste d'adresses ip de facebook tu peux procéder grace au module "string"
iptables -A FORWARD -i eth1 -p tcp --dport 443 -m string --string "Host: facebook.com" -j DROP
source : https://www.webhostingtalk.com/showthread.php?t=1055023
rozaaliche
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
quoique la règle ses exécuté et le pigne marché entre le serveur et machine client mais ça n'a rien changé la machine client student accède toujours à Facebook
kilian
Messages postés
8732
Date d'inscription
Statut
Modérateur
Dernière intervention
1 526
>
rozaaliche
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
Attention le ping passe par le protocole ICMP, c'est différent d'une connexion https.
Jack
>
kilian
Messages postés
8732
Date d'inscription
Statut
Modérateur
Dernière intervention
L'ICMP n'a rien à voir là dedans, si c'est bloqué le trafic peut passer quand même, quoiqu'un peu gêné.
" je veux blocker le site internet Facebook pour les clients d'eth1(interface pour les étudiants) alors j'utilisais cette règle iptables -A INPUT -j DROP "
Tu ne risques pas de bloquer Facebook en mode client, c'est de l'output... il faut que tu bloques tout le trafic in out, puis que tu crées des règles particulières, tout un programme.
Pourquoi Iptables ?... prends Gufw si tu veux arriver à quelque chose propre et réalisable.
Tu ne risques pas de bloquer Facebook en mode client, c'est de l'output... il faut que tu bloques tout le trafic in out, puis que tu crées des règles particulières, tout un programme.
Pourquoi Iptables ?... prends Gufw si tu veux arriver à quelque chose propre et réalisable.
