Re: iptables et fwbuilder
Salut Mic,
>
>>>> J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît
>>>> pas dans la sortie de iptables -L
iptables -nvL te permettra d'afficher les adresses IP sous forme numérique :
iptables -L
DROP tcp -- informak.net anywhere tcp dpt:smtp /* spam mail soldat messageboutique.pro (informak.net) 30 juil. 2018 */
iptables -nL
DROP tcp -- 137.74.94.17 0.0.0.0/0 tcp dpt:25 /* spam mail soldat messageboutique.pro (informak.net) 30 juil. 2018 */
iptables --help
--list -L [chain [rulenum]]
List the rules in a chain or all chains
--numeric -n numeric output of addresses and ports
--verbose -v verbose mode
host youtube.com
youtube.com has address 216.58.205.46
youtube.com has IPv6 address 2a00:1450:4002:806::200e
Ceci fait, un truc comme ci-après devrait fonctionner en ligne de commande (remplacer -s par ton adresse) :
iptables -t filter -I OUTPUT -p tcp -m multiport --dports 80,443 -s 111.222.333.444/5 -d 216.58.205.46 -j DROP -m comment --comment "interdit adresse -d à partir de IPv4 -s"
iptables -t filter -I OUTPUT -p tcp -m multiport --dports 80,443 -s 111.222.333.444/5 -d 2a00:1450:4002:806::200e -j DROP -m comment --comment "interdit adresse IPv6 -d à partir de IPv4 -s"
iptables -h
--append -A chain Append to chain
--insert -I chain [rulenum]
[!] --source -s address[/mask][...]
source specification
[!] --destination -d address[/mask][…]
>>>> Par la suite, je souhaite restreindre cette règles à certaines
>>>> adresses MAC seulement.
Pour filtrer les adresses MAC, je ne sais pas. Mais tu peux déjà essayer de filtrer "/5" de ton réseau.
Reply to: