bonjour,
Le mardi 21 décembre 2004, pyb a écrit...
> je possède une passerelle munie d'un firewall pour mon mini réseau local.
> Pour une seule machine (par ex 192.168.0.3) je ne veux autoriser qu'un
> seul site à passer et un seul (comme par exemple
> www.winchiotteupdate.com)! tous les autres doivent être dropés.
> ma question : quelle règle iptable dois-je utiliser ?
Tu crées une règle sur la chaine FORWARD, avec l'ip source de cette
machine et un ACCEPT sur l'ip du site autorisé. Puis une autre chaine
qui droppe tout le reste. Attention il faut autoriser les paquets
entrants de ce site. Et quelques autres aussi: icmp, dns.
--
jm
