iptables et fwbuilder

Le
Migrec
Bonjour,

Je cherche à bloquer un site internet grâce à fwbuilder. Je dispose
d'une petit serveur Debian et de clients Ubuntu ainsi que des
téléphones/tablettes.
J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît
pas dans la sortie de iptables -L

Je ne vois pas trop comment chercher ce qui ne va pas. Une idée ?
Par la suite, je souhaite restreindre cette règles à certaines adresses
MAC seulement.

--
Mic Grentz
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #26485016
Le 10/08/2018 à 08:47, Migrec a écrit :
Je cherche à bloquer un site internet grâce à fwbuilder.

C'est-à-dire ?
Je dispose
d'une petit serveur Debian et de clients Ubuntu ainsi que des
téléphones/tablettes.

Quel rapport avec ce qui précède ?
J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît
pas dans la sortie de iptables -L

Je ne connais pas fwbuilder, seulement iptables.
1) iptables -L n'affiche que la table "filter". Si la règle a été créée
dans une autre table ("mangle" par exemple, bien qu'elle ne soit pas
prévue pour le filtrage), cette commande ne l'affichera pas.
Il vaut mieux utiliser iptables-save qui affiche toutes les tables
actives dans un format plus lisible proche de la syntaxe de création par
iptables.
2) Si la règle a été créée avec le nom du site à bloquer, celui-ci a été
résolu en adresse IP lors de la création, et la règle effective ne
contient que l'adresse IP, pas le nom.
Par la suite, je souhaite restreindre cette règles à certaines adresses
MAC seulement.

C'est-à-dire ?
Pierre L.
Le #26485022
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--PdK899HXuj6KSSjPDt9kSYJGHluruwu5L
Content-Type: multipart/mixed; boundary="AvkKFFvur9sREgXESTJ1ZIbu692Ou1VM6";
protected-headers="v1"
From: "Pierre L." To:
Message-ID: Subject: Re: iptables et fwbuilder
References: In-Reply-To: --AvkKFFvur9sREgXESTJ1ZIbu692Ou1VM6
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr-FR
Bonsoir,
Le 10/08/2018 à 20:36, Pascal Hambourg a écrit :
Le 10/08/2018 à 08:47, Migrec a écrit :
Je cherche à bloquer un site internet grâce à fwbuilder .

C'est-à-dire ?

A mon avis, il cherche à interdire l'accès à un site inter net hébergé
quelque part sur la toile... mettre en place une sorte de filtrage web.
Je dispose d'une petit serveur Debian et de clients Ubuntu ainsi que
des téléphones/tablettes.

Quel rapport avec ce qui précède ?

Peut-être pense-t-il que certains sur cette liste pourraient l'aider à
trouver une solution adéquat en utilisant ce petit serveur existant ?
Via une règle DNS, ou autre...? Il pourrait être judicieux de s avoir si
ce petit serveur sert de routeur entre le réseau local et l'internet ...?
Le listing des clients pourrait permettre à la liste de proposer des
solutions logicielles à installer directement sur les clients ? Oui il
peut y avoir à mon avis un certain rapport avec la question pré cédemment
posée...
J'ai bien créé la règle, elle semble se compiler mais e lle n'apparaît
pas dans la sortie de iptables -L

Je ne connais pas fwbuilder, seulement iptables.

A ma connaissance, fwbuilder permet de créer des règles iptable s
facilement à l'aide de son interface. Cette GUI est plus simple à
prendre en mains et parait certainement plus claire que des instructions
iptables pour quelqu'un qui ne connaît pas ou ne comprend pas les
commandes à injecter.
C'est un peu le Kompozer du code HTML pour ceux qui connaissent... qui
"tapera" tout seul le code HTML selon le design et le contenu que dé sire
créer la personne via cette interface type traitement de texte.
Par la suite, je souhaite restreindre cette règles à certain es
adresses MAC seulement.

C'est-à-dire ?

Je pense que Migrec souhaite bloquer certains sites comme précé demment
exposé, mais uniquement à certaines machines de son réseau ,
identifiables par leurs adresses MAC... c'est une piste qu'il propose...?
Espérant être au plus proche de la réalité de ta dema nde, et ne pas
avoir trop déformé tes paroles ;)
--AvkKFFvur9sREgXESTJ1ZIbu692Ou1VM6--
--PdK899HXuj6KSSjPDt9kSYJGHluruwu5L
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"
-----BEGIN PGP SIGNATURE-----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 =T0Hz
-----END PGP SIGNATURE-----
--PdK899HXuj6KSSjPDt9kSYJGHluruwu5L--
Migrec
Le #26485028
Bonjour,
Merci pour vos réponses. Je vais clarifier ma demande.
Le 10/08/2018 à 21:10, Pierre L. a écrit :
Bonsoir,
Le 10/08/2018 à 20:36, Pascal Hambourg a écrit :
Le 10/08/2018 à 08:47, Migrec a écrit :
Je cherche à bloquer un site internet grâce à fwbuilder.

C'est-à-dire ?

A mon avis, il cherche à interdire l'accès à un site internet hébergé
quelque part sur la toile... mettre en place une sorte de filtrage web.

Exactement, je veux empêcher à un téléphone et une tablette d'accéder à
youtube. Mais pas sur les autres postes du réseau.
Je dispose d'une petit serveur Debian et de clients Ubuntu ainsi que
des téléphones/tablettes.

Quel rapport avec ce qui précède ?

Peut-être pense-t-il que certains sur cette liste pourraient l'aider à
trouver une solution adéquat en utilisant ce petit serveur existant ?
Via une règle DNS, ou autre...? Il pourrait être judicieux de savoir si
ce petit serveur sert de routeur entre le réseau local et l'internet...?
Le listing des clients pourrait permettre à la liste de proposer des
solutions logicielles à installer directement sur les clients ? Oui il
peut y avoir à mon avis un certain rapport avec la question précédemment
posée...

Le serveur est entre ma box et ma réseau local. Il me sert à tout :
serveur NFS, CUPS, DNLA, DNS local, Backuppc, etc.
J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît
pas dans la sortie de iptables -L

Je ne connais pas fwbuilder, seulement iptables.

A ma connaissance, fwbuilder permet de créer des règles iptables
facilement à l'aide de son interface. Cette GUI est plus simple à
prendre en mains et parait certainement plus claire que des instructions
iptables pour quelqu'un qui ne connaît pas ou ne comprend pas les
commandes à injecter.
C'est un peu le Kompozer du code HTML pour ceux qui connaissent... qui
"tapera" tout seul le code HTML selon le design et le contenu que désire
créer la personne via cette interface type traitement de texte.
Par la suite, je souhaite restreindre cette règles à certaines
adresses MAC seulement.

C'est-à-dire ?

Je pense que Migrec souhaite bloquer certains sites comme précédemment
exposé, mais uniquement à certaines machines de son réseau,
identifiables par leurs adresses MAC... c'est une piste qu'il propose...?

Dans un premier temps, je vais bloquer pour tout le monde et après
j'irai au plus fin (adresse MAC des postes).
Je ne suis pas un professionnel mais j'ai beaucoup mis les mains dans la
cambouis depuis 20ans. Mais là, mes connaissances sont trop anciennes et
l'outil fwbuiler me paraissait pas mal pour entretenir mon firewall. Je
n'ai rien trouvé d'autre qui pouvait me convenir.
--
Mic Grentz
didier gaumet
Le #26485063
Le 10/08/2018 à 08:47, Migrec a écrit :
[...]
Je cherche à bloquer un site internet grâce à fwbuilder

[...]
J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît
pas dans la sortie de iptables -L

[...]
D'après ce que je comprends Fwbuilder attend de ta part deux étapes
distinctes pour la mise en place effective d'une règle:
- compilation (à priori, c'est fait)
- installation (ça resterait à faire?)
cf:
http://fwbuilder.sourceforge.net/4.0/docs/users_guide5/install-detail.shtml
Migrec
Le #26485101
Le 11/08/2018 à 09:12, didier gaumet a écrit :
Le 10/08/2018 à 08:47, Migrec a écrit :
[...]
Je cherche à bloquer un site internet grâce à fwbuilder

[...]
J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît
pas dans la sortie de iptables -L

[...]
D'après ce que je comprends Fwbuilder attend de ta part deux étapes
distinctes pour la mise en place effective d'une règle:
- compilation (à priori, c'est fait)
- installation (ça resterait à faire?)
cf:
http://fwbuilder.sourceforge.net/4.0/docs/users_guide5/install-detail.shtml

Oui j'ai effectué les 2 étapes. Mes autres règles fonctionnent (NAT,
accès extérieurs, etc.) mais pas celle qui utilise l'objet "DNS Names".
C'est la seule règle avec cet objet.
Cordialement,
--
Mic Grentz
Publicité
Poster une réponse
Anonyme