Bonjour le forum,
Est-ce que quelqu'un peut m'aider pour formuler ma recherche car je suis sûr qu'il existe déjà une réponse sur ce forum mais je ne sais pas comment exprimer ma demande pour la trouver.
Mes différentes tentatives m'amènent souvent sur Squid mais les cas décrits que j'ai trouvés me semblent plus restrictifs que le mien.
Ce que je veux faire :
Mettre temporairement une ancienne machine NT4 en fin de vie dans un réseau 192.168.3.x
Cet OS n'est plus à jour, plus d'antivirus à jour non plus. Je ne veux donc pas qu'elle soit exposée à Internet.
Si j'ai bien compris aucun paquets provenant d'elle ou à destination d'elle ne doit passer à travers l'interface rouge d'Ipcop.
Par contre je veux que cette machine puisse dialoguer avec d'autres machines dans le réseau 192.168.3.x pour lequel j'ai toute confiance. Les utilisations sont bases de données MS Access, http, partages SMB.
Les autres machines de ce sous-réseau sont des Linux. Elles doivent avoir accès à l'internet.
Ce que je ne sais pas faire :
Configurer Ipcop pour interdire toutes les communications entrantes et sortantes à travers l'interface rouge à destination d'internet ou de cette machine NT4 tout en autorisant les communications de cette machine avec d'autres mais en restant dans le sous-réseau 192.168.3.x
Exemple :
Soit la machine NT4 en 192.168.3.99
Elle ne doit rien envoyer sur l'interface rouge 192.168.1.1.
Elle ne doit rien recevoir venant de l'interface rouge 192.168.1.1.
Elle doit envoyer et recevoir depuis tout le 192.168.3.x
Les autres machines en 192.168.3.x doivent pouvoir envoyer et recevoir sur l'interface rouge pour accéder à Internet.
Merci beaucoup d'avance pour m'aider à formuler ma question en des termes plus techniques qui me permettraient de trouver comment configurer mon Ipcop pour limiter les accès de ce NT4 à son seul sous-réseau.
Mon ipcop :
version 1.4.21 installé sans aucun addons.
Il tourne depuis 5 ans sur un PII 350MHz. Comme beaucoup ici, je vais regretter sa disparition.