Bonsoir, Merci pour les réponses à Jacques Caruso, Pierre Dorgueil et Godwin Stewart; à ce dernier je voudrais poser deux questions subsidiaires:
Le Vendredi 5 Septembre 2003 11:36, Godwin Stewart a écrit : > > Parade : > > Tout ce qui provient des adresses suivantes doit être bloqué car ces > adresses IP *SONT* faussées (car non-routables hors LAN ou réservées > par l'IANA): > > 10.0.0.0/8 > 172.16.0.0/12 > 192.168.0.0/16 > 224.0.0.0/4 > 240.0.0.0/5 > 127.0.0.0/8 Selon la doc d'IPCop, il faut pour bloquer des adresses intervenir dans le fichier /etc/hosts du pare-feu IPCop et, à la suite des deux premières lignes (qu'il ne faut surtout pas modifier): 127.0.0.1 localhost 192.168.1.1 alfred-5 (alfred-5, c'est le nom du poste IPCop), il faut ajouter une ligne par site commençant par 0.0.0.0 suivi de l'URL de chaque site web à bloquer: 0.0.0.0 www.siteabloquer1 0.0.0.0 www.siteabloquer2 Question 1: ---------- Est-il correct d'écrire dans /etc/hosts, pour reprendre par exemple les adresses à bloquer citées par Godwin: 0.0.0.0 10.0.0.0/8 0.0.0.0 172.16.0.0/12 ... ou bien faut-il écrire: 0.0.0.0 http://10.0.0.0/8 0.0.0.0 http://172.16.0.0/12 ... et si ce n'est ni l'un ni l'autre, comment faut-il faire? Question 2: ---------- Ce qui m'ennuie, c'est que l'adresse qui devrait être bloquée en priorité, c'est: 127.0.0.1:80. Or c'est aussi celle du loopback! N'y a-t-il pas de risque de bloquer le loopback en ajoutant dans /etc/hosts quelque chose comme: 0.0.0.0 127.0.0.1:80 ou bien: 0.0.0.0 http://127.0.0.1:80 Merci d'avance pour vos précieuses indications. Georges -- --------------------------------------------- Georges Louge - Juan-les-Pins (France) Linux user n° 176581 --------------------------------------------- Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
