voila bonjour,
je souhait filtrer les clients qui peuvent se connecter à mon ipcop... comment faire ?
est-ce possible de faire un filtrage par adresse mac ??
y a t il un autre moyen ?
merci pour tout
bonne soirée
IPCOP et Filtrage (addess mac...)
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
IPCOP et Filtrage (addess mac...)
par thinkdifferent » 19 Nov 2004 22:09
- thinkdifferent
- Matelot
- Messages: 3
- Inscrit le: 19 Nov 2004 22:06
par JBJBJB171717 » 19 Nov 2004 22:36
tu peux les filtrer suivant leur adresse IP avec iptables.
Sinon je crois qu'il existe quelque chose pour bloquer par adresse MAC, ca s'apelle Blockouttraffic
A+
Sinon je crois qu'il existe quelque chose pour bloquer par adresse MAC, ca s'apelle Blockouttraffic
A+
-
JBJBJB171717 - Capitaine de vaisseau
- Messages: 300
- Inscrit le: 28 Août 2004 22:46
IPCOP et Filtrage (addess mac...)
par man_mickey2001 » 19 Nov 2004 22:44
en effet c'est bien blockoutfilter:
http://firewalladdons.sourceforge.net/b ... affic.html
blocage de traffic sur la zone verte vers l'extérieur
je dois bientôt la mettre en prod au taf, on verra...
http://firewalladdons.sourceforge.net/b ... affic.html
blocage de traffic sur la zone verte vers l'extérieur
je dois bientôt la mettre en prod au taf, on verra...
Faites vivre le libre, combattez Bilou...
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
par Fesch » 19 Nov 2004 22:52
Oui, projet très intéressant. Ce qui m'énerve quand-même, c'est qu'il n'est pas possible de donner accès à 100% à une plage d'adresses IP ou bien de bloquer que certains port (au lieu de TOUT!) 
Pourquoi lis-tu ceci???
-
Fesch - Amiral
- Messages: 2505
- Inscrit le: 11 Sep 2003 00:00
- Localisation: Luxembourg
IPCOP et Filtrage (addess mac...)
par man_mickey2001 » 11 Déc 2004 20:03
Salut à tous,
le blocage par mac adresse fonctionne à merveille , attention à entrer la mac adresse comme ci dessous par ex: 00:10:DC:F2:75:B1 et pas séparé par des tirets.
Autre chose, j'oblige les postes de mon réseau à passer par le squid activé sur ipcop, donc je créé la règle suivante:
source: VERT
Adresse IP: 192.168.1.0/24
Activé: coché
Destination cocher: IP de destination ou rèseau (vide pour "TOUT")
coché TCP 8080 (qui correspond à mot port paramétré ds squid))
et c'est tout, ca marche à merveille, personne ne peux utiliser l'ipcop comme passerelle ...
seul le surf par squid est possible
Si vous voulez utiliser ipcop comme passerelle internet, et n'autorisez que la navigation; créer alors 2 règles authorisant le port TCP 80 (HTTP) et le port UDP 53 (DNS)
Vous pouvez aussi authoriser tous les ports en sortie...
à vous de voir pour votre Lan
Blockoutfilter est un outil merveilleux, dommage que l'on ne trouve pas beaucoup d'aide à son sujet
Bye[/url]
le blocage par mac adresse fonctionne à merveille , attention à entrer la mac adresse comme ci dessous par ex: 00:10:DC:F2:75:B1 et pas séparé par des tirets.
Autre chose, j'oblige les postes de mon réseau à passer par le squid activé sur ipcop, donc je créé la règle suivante:
source: VERT
Adresse IP: 192.168.1.0/24
Activé: coché
Destination cocher: IP de destination ou rèseau (vide pour "TOUT")
coché TCP 8080 (qui correspond à mot port paramétré ds squid))
et c'est tout, ca marche à merveille, personne ne peux utiliser l'ipcop comme passerelle ...
seul le surf par squid est possible
Si vous voulez utiliser ipcop comme passerelle internet, et n'autorisez que la navigation; créer alors 2 règles authorisant le port TCP 80 (HTTP) et le port UDP 53 (DNS)
Vous pouvez aussi authoriser tous les ports en sortie...
à vous de voir pour votre Lan
Blockoutfilter est un outil merveilleux, dommage que l'on ne trouve pas beaucoup d'aide à son sujet
Bye[/url]
Faites vivre le libre, combattez Bilou...
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité