    bonjour,


Le mardi 21 décembre 2004, pyb a écrit...


> je possède une passerelle munie d'un firewall pour mon mini réseau local.
> Pour une seule machine (par ex 192.168.0.3) je ne veux autoriser qu'un 
> seul site à passer et un seul (comme par exemple 
> www.winchiotteupdate.com)! tous les autres doivent être dropés.
> ma question : quelle règle iptable dois-je utiliser ?

Tu crées une règle sur la chaine FORWARD, avec l'ip source de cette
machine et un ACCEPT sur l'ip du site autorisé. Puis une autre chaine
qui droppe tout le reste. Attention il faut autoriser les paquets
entrants de ce site. Et quelques autres aussi: icmp, dns.

-- 
jm

Reply to:

References:
- [firewall]n'autoriser qu'un seul site
  - From: pyb <proko174@free.fr>

Prev by Date: Re: Inertie de Debian était : packages debian
Next by Date: Re: Brevet logiciel et devenir de Debian
Previous by thread: [firewall]n'autoriser qu'un seul site
Next by thread: Re: [firewall]n'autoriser qu'un seul site
Index(es):
- Date
- Thread

Re: [firewall]n'autoriser qu'un seul site