Bonjour,
Savez vous s'il est possible de forcer un groupe d'utilisateur (leurs IP) à la consultation d'une seul site. Par exemple, un groupe de stagiaires ne seraient autorisés via le proxy à consulter uniquement www.ixus.net tandis que les autres aurait accès a tous les sites web?
MErci pour votre réponse.
Steeve
donner a un utilsateur accès a un seul site
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
donner a un utilsateur accès a un seul site
par hotfix74 » 08 Fév 2006 16:13
- hotfix74
- Matelot
- Messages: 5
- Inscrit le: 19 Sep 2004 16:34
par Boost » 08 Fév 2006 16:49
La réponse à ta question est : URLFilter...
Un addon qui s'intègre facilement à Ipcop et qui permet de gérer des utilisateurs combiné à ADVProxy...
Il ya pas mal de posts la dessus.
Pour répondre à ta question, ca sera possible d'affecter à un utilisateur un seul site et à tous les autres, tout l'internet.
Chris
Un addon qui s'intègre facilement à Ipcop et qui permet de gérer des utilisateurs combiné à ADVProxy...
Il ya pas mal de posts la dessus.
Pour répondre à ta question, ca sera possible d'affecter à un utilisateur un seul site et à tous les autres, tout l'internet.
Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
http://www.flat4ever.com
-
Boost - Capitaine de vaisseau
- Messages: 260
- Inscrit le: 29 Oct 2003 01:00
- Localisation: Entre Metz et Nancy, Lorraine
par joebar » 11 Fév 2006 16:25
Boost a écrit:La réponse à ta question est : URLFilter...
Un addon qui s'intègre facilement à Ipcop et qui permet de gérer des utilisateurs combiné à ADVProxy...
Il ya pas mal de posts la dessus.
Pour répondre à ta question, ca sera possible d'affecter à un utilisateur un seul site et à tous les autres, tout l'internet.
Chris
Salut
tu peut me dire comment tu fais ca ?
merci
-
joebar - Contre-Amiral
- Messages: 453
- Inscrit le: 22 Jan 2002 01:00
- Localisation: Cherbourg
par micjack » 12 Fév 2006 02:51
Connait pas le fonctionnement de vos addons, puisque n'utilise pas IPCop...
Mais avec une regle iptables du genre, ca devrit le faire..
Seule l'IP 192.168.0.2 aura un acces à Ixus (195.140.140.28 ) et de plus uniquement sur ce site
Autant de regles que de postes (192.168.0.2, 192.168.03, ...etc ) ou par plage IP...
Il faut quand même à la base, que tout soit bloqué en sortie (de Green vers Red) , si non, ca sert à rien..
Il faut modifier le fichier sur la ligne qui autorise tout vers Red et la marquer par un # (Sur IPCop, c'est visiblement une regle MASQUERADE sur les interfaces Green, Red sans objection.. )
Ou metre BOT, c'est juste une idée, j'ai juste entendu parlé de cet addon sans savoir ce qu'il vaut, mais permet deja de tout bloquer..
A adadapter selon le besoin, car la regle donnée plus haut, fonctionne parfaitement...
Mais avec une regle iptables du genre, ca devrit le faire..
- Code: Tout sélectionner
iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 195.140.140.28 -j MASQUERADE
Seule l'IP 192.168.0.2 aura un acces à Ixus (195.140.140.28 ) et de plus uniquement sur ce site
Autant de regles que de postes (192.168.0.2, 192.168.03, ...etc ) ou par plage IP...
Il faut quand même à la base, que tout soit bloqué en sortie (de Green vers Red) , si non, ca sert à rien..
Il faut modifier le fichier sur la ligne qui autorise tout vers Red et la marquer par un # (Sur IPCop, c'est visiblement une regle MASQUERADE sur les interfaces Green, Red sans objection.. )
Ou metre BOT, c'est juste une idée, j'ai juste entendu parlé de cet addon sans savoir ce qu'il vaut, mais permet deja de tout bloquer..
A adadapter selon le besoin, car la regle donnée plus haut, fonctionne parfaitement...
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité