4 - Bloquer une adresse IP

La politique d'ipcop par défaut autorise toute la plage ip venant du lan de sortir vers internet.
Vous souhaitez par exemple que votre serveur interne à votre lan n'ai pas d'accès vers internet.
Dans cet exemple on bloque une seule machine ayant comme adresse ip 10.10.10.240

En ligne de commande, authentifié en tant que root, tapez :

root@ipcop:~ # vi /etc/rc.d/rc.firewall

vous êtes dans le fichier de configuration des règles du firewall ipcop.

Tapez "G " pour aller à la fin du fichier,
Juste avant la dernière ligne (le exit 0) insérez la ligne :

/sbin/ iptables -I FORWARD -s 10.10.10.240/32 -j DROP

exit 0

Sortez du mode insert et tapez " :wq " pour enregistrer les modifications et quitter vi.

Pour que les règles soient appliquées, il faut redémarrer ipcop, tapez " reboot " en ligne de commande.

Si vous souhaitez redonner accès à internet au serveur (pour faire une mise à jour), tapez en ligne de commande la même ligne en ayant remplacé le -I par -D (delete)

soit :
root@ipcop:~ # iptables -D FORWARD -s 10.10.10.240/32 -j DROP

Si par la suite vous voulez redonner temporairement l'accès sans avoir à rebooter le firewall vous pouvez taper la commande iptables (celle avec -I) directement en ligne de commande.