pyb a �crit :
je poss�de une passerelle munie d'un firewall pour mon mini r�seau local.
Pour une seule machine (par ex 192.168.0.3) je ne veux autoriser qu'un
seul site � passer et un seul (comme par exemple
www.winchiotteupdate.com)! tous les autres doivent �tre drop�s.
ma question : quelle r�gle iptable dois-je utiliser ?
iptables ne filtre basiquement que les couches 3 et 4 (i.e. IP et TCP
principalement). Il n'existe pas de filtres pour les couches sup�rieures
� ma connaissance dans netfilter. Je crois qu'il existe un projet nomm�
L7 (pour layer 7) qui a pour objet de faire �a, mais �a reste de
l'exp�rimental.
Je dis �a, parce que HTTP permet de sp�cifier un h�te virtuel. Donc avec
la m�me adresse IP, tu peux avoir plusieurs serveurs. Alors il peut �tre
bon de ne laisser passer que l'adresse IP (ou les adresses IP, parce que
le site est peut-�tre r�parti) concern�e, mais �a ne sera pas suffisant.
Si la solution de L7 ne te convient pas, il est toujours possible
d'utiliser un proxy, �ventuellement transparent.
Bon, je donne des pistes, mais d�sol�, je n'ai aucune exp�rience de
celles-ci ;-)
Bon courage !
--
Jonathan ILIAS
