bonjour,
Le mardi 21 d�cembre 2004, pyb a �crit...
> je poss�de une passerelle munie d'un firewall pour mon mini r�seau local.
> Pour une seule machine (par ex 192.168.0.3) je ne veux autoriser qu'un
> seul site � passer et un seul (comme par exemple
> www.winchiotteupdate.com)! tous les autres doivent �tre drop�s.
> ma question : quelle r�gle iptable dois-je utiliser ?
Tu cr�es une r�gle sur la chaine FORWARD, avec l'ip source de cette
machine et un ACCEPT sur l'ip du site autoris�. Puis une autre chaine
qui droppe tout le reste. Attention il faut autoriser les paquets
entrants de ce site. Et quelques autres aussi: icmp, dns.
--
jm
