empecher le bypass du proxy et autoriser windows update

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

empecher le bypass du proxy et autoriser windows update

Messagepar Tiki » 26 Juin 2007 01:30

Salut,

voila mon problème : j'ai IpCop 1.4.15 + AdvProxy + Sarg

j'ai mis en place une authentification local avec AdvProxy, jusque la la tout vas bien.
pour éviter de bypasser le proxy par les utilisateur non autorisé, j'ai rajouté dans /etc/rc.d/rc.firewall.local la ligne suivantes:
/sbin/iptables -A CUSTOMFORWARD -i eth0 -o eth1 -p tcp -m mport --dports 80,81,443,3128,6588,8000,8080,8181 -j DROP

tout fonctionne bien, mais je pense que j'ai été un peu trop sévère. Je voudrais quand même laisser passer Windows update pour tout le monde.
En plus même moi qui suis autorisé, j'arrive pas a passer par windows update. (si vous avez une idée pourquoi) pourtant j'ai mis dans advproxy (Domaine sans authentification) les adresse windows update.

Donc je cherche un moyen simple pour empécher, ceux qui ne sont pas autorisé, à aller sur le net mais permettre quand même windows update.

comme je suis un peu débutant, j'ai un peu peur de me lancer dans la config de BOT.

En vous remerciant par avance
Tiki
Matelot
Matelot
 
Messages: 5
Inscrit le: 14 Juin 2007 23:18
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron