Iptables Bloquer IP locale d'un autre serveur.
Résolu
iceskunk
-
Iceskunk -
Iceskunk -
Bonjour,
J'aimerais savoir si c'est possible de bloquer certaine adresse locale d'un ip distant ?
Exemple : Mon serveur web doit être accessible que part certaine personne d'un serveur d'une autre compagnie.
Je veux pas que les adresse ip de 192.168.1.1 à 192.168.1.255 du serveur 204.111.222.33 aient
accès au site internet.
$IPT -A INPUT -d 192.168.1.0/24 -s 204.111.222.33 -j ACCEPT
Ma ligne ne fonctionne pas...
Et je n'ai pas envie de compliqué la chose avec un VPN, puisque je veux
que le site reste facile d'accès pour tout le reste de la compagnie.
Est-ce possible ?
Serveur Debian 8
Apache2
PHP5
MYSQL
J'aimerais savoir si c'est possible de bloquer certaine adresse locale d'un ip distant ?
Exemple : Mon serveur web doit être accessible que part certaine personne d'un serveur d'une autre compagnie.
Je veux pas que les adresse ip de 192.168.1.1 à 192.168.1.255 du serveur 204.111.222.33 aient
accès au site internet.
$IPT -A INPUT -d 192.168.1.0/24 -s 204.111.222.33 -j ACCEPT
Ma ligne ne fonctionne pas...
Et je n'ai pas envie de compliqué la chose avec un VPN, puisque je veux
que le site reste facile d'accès pour tout le reste de la compagnie.
Est-ce possible ?
Serveur Debian 8
Apache2
PHP5
MYSQL
A voir également:
- Iptables Bloquer IP locale d'un autre serveur.
- Ethernet n'a pas de configuration ip valide - Guide
- Ip locale - Guide
- Comment connaître son adresse ip - Guide
- Changer serveur dns - Guide
- Bloquer pub youtube - Accueil - Streaming
1 réponse
Oui c'est possible mais il faut que tu écrives la commande iptables qui rejète les paquets dont l'ip source est dans le préfixe du réseau local.
Mais généralement la philosophie c'est plutôt dire ce qu'on autorise, puis rejeter tout le reste. C'est l'approche adoptée ici :
https://doc.ubuntu-fr.org/iptables#configuration_du_pare-feu
En fait supposons que ce soit disons un serveur web, il serait plus logique d'autoriser le trafic venant de l'autre compagnie sur ce port, (ainsi que les autres trafics entrants autorisés) puis de jeter tout le reste.
Bonne chance
Mais généralement la philosophie c'est plutôt dire ce qu'on autorise, puis rejeter tout le reste. C'est l'approche adoptée ici :
https://doc.ubuntu-fr.org/iptables#configuration_du_pare-feu
En fait supposons que ce soit disons un serveur web, il serait plus logique d'autoriser le trafic venant de l'autre compagnie sur ce port, (ainsi que les autres trafics entrants autorisés) puis de jeter tout le reste.
Bonne chance
Ou alors configurer le pare-feu de l'autre côté pour ne pas laisser sortir certaines les connexions venant de la plage d'adresses concernée
Merci