search

Interdir la sortie d'une machine vers le wan



Interdir une machine de vôtre réseau d'aller sur internet (wan) est possible avec IPCOP. Cela consiste à bloquer la sortie de l'adresse ip sur la carte red et le forward de cette ip.

  • Pré-requis
    1. Avoir une machine IPCOP 1.4.x
    2. Permettre la connexion à IPCOP pour en savoir plus cliquer ici
    3. Méthode de connexion à IPCOP pour en savoir plus cliquer ici

  • Méthode
    1. Se connecter à la machine IPCOP en ssh ou directement sur la machine.
PS:

wwww.xxxx.yyyy.zzzz correspond à l'adresse ip de la machine à bloquer.

  1. Se positionner dans le répertoire /etc/rc.d
  2. Editer le fichier rc.firewall.local
  3. Chercher la ligne : "iptables_start()"
  4. Mettre après la ligne : "$IPTABLES -A CUSTOMFORWARD -j SRC" :
    1. "$IPTABLES -I INPUT -s wwww.xxxx.yyyy.zzzz -j DROP"
    2. "$IPTABLES -I FORWARD -s wwww.xxxx.yyyy.zzzz -j DROP"
  5. Redémarrer la machine IPCOP ou taper les commandes suivantes : /etc/rc.d/rc.firewall.local stop puis /etc/rc.d/rc.firewall.local start

Merci a Philippe G. pour son aide.

navigation : HomePage >> Ipcop >> Vous êtes ici
Auteur : womcs