filtrer 80 IPs mélangées...

[spookyfr]

Bonjour, <BR> <BR> A votre avis, quelle est la meilleure methode pour n'autoriser dans IPcop que environ 80 adresses IP mélangées dans mon réseau ? <BR> <BR> J'explique mieux : j'ai 450 utilisateurs en ip fixes dans une classe B 128.1.x.x <BR>parmis ces 450 gugus, y'en a 80 qui auront le droit d'acceder au net qu'en HTTP, via ipcop que je vais coller au millieu. l'ennui, c'est que ces ips n'ont pas de suite logique. <BR> <BR> Dois-je tout fermer et etablir 80 regles accept (1 par IP) ? <BR> <BR> vous voyez mieux ? <BR> <BR>merci pour vos infos

[tomtom]

clairement mieux : <BR> <BR>tu mets le proxy en transparent, et tu fais une jolie ACL dans squid. <BR>Il doit même etre possible de mettre la liste d'ip autorisées dans un fichier texte, lu par squid pour l'acl, ce qui serait plus sympa <IMG SRC="images/smiles/icon_wink.gif"> , mais je n'en suis pas sur (voir doc). <BR> <BR>Mettre 80 regles accept dans netfilter est absoluement à proscrire, car chaque paquet va se cogner les 80 règles !!!! <BR> <BR>t.

[spookyfr]

merci! <BR> <BR> je suis en train de tester et ça marche nickel! (mais j'ai pas trouvé pour le fichier) <BR> <BR>Alex