Bonsoir,
Est-ce que quelqu'un connait un moyen d'autoriser avec ipcop pour un poste client (une adresse ip) l'utilisation de msn 6.1 et interdir pour le même poste la navigation (http)
Merci d'avançe.
A++
Autoriser msn 6.1 et interdir http
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Autoriser msn 6.1 et interdir http
par Skyhawk » 29 Avr 2004 00:06
Dernière édition par Skyhawk le 29 Avr 2004 08:45, édité 1 fois au total.
By Skyhawk
-
Skyhawk - Premier-Maître
- Messages: 54
- Inscrit le: 19 Avr 2003 00:00
- Localisation: Rhone
par cain » 29 Avr 2004 00:17
Oui, effectivement c'est mieux 
J'ai résolu ceci.
Pour information, en tant qu'auteur du topic, tu peux éditer toi-même ton sujet. Tu as un bouton "editer" sur la droite de ton post.
Cdt
Cain
J'ai résolu ceci.
Pour information, en tant qu'auteur du topic, tu peux éditer toi-même ton sujet. Tu as un bouton "editer" sur la droite de ton post.
Cdt
Cain
Vous avez dit Linux ? Welcome to the real world
-
cain - Amiral
- Messages: 1608
- Inscrit le: 19 Avr 2002 00:00
- Localisation: val-de-marne
par Gesp » 29 Avr 2004 12:36
Cela ne doit pas être simple vu qu'ils sont tous les deux sur le port 80.
Mais en faisant l'inverse de modifications pour bloquer msn, cela doit être réalisable à partir de mod_string. Cherche les manips pour bloquer le peer ou msn et applique en le principe sur le http header.
Mais en faisant l'inverse de modifications pour bloquer msn, cela doit être réalisable à partir de mod_string. Cherche les manips pour bloquer le peer ou msn et applique en le principe sur le http header.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par Skyhawk » 29 Avr 2004 15:51
En fait après analyse des trames de connexions de msn avec ethereal, il s'avère qu'il n'utilise pas le port 80 pour la connexion et pour l'echange de données mais le port de destination 1863 TCP et ce apres plusieurs essais de connexions avec msn.
Me suffirais t'il de bloquer le port de destination 1863 afin de bloquer MSN ?
Me suffirais t'il de bloquer le port de destination 1863 afin de bloquer MSN ?
By Skyhawk
-
Skyhawk - Premier-Maître
- Messages: 54
- Inscrit le: 19 Avr 2003 00:00
- Localisation: Rhone
par tomtom » 29 Avr 2004 15:55
Skyhawk a écrit:Me suffirais t'il de bloquer le port de destination 1863 afin de bloquer MSN ?
Certainement pas !
Pour autoriser msn et bloquer le http, en revanche, il suffit surmeent d'autoriser le port 1863 et de fermer le 80
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par Skyhawk » 29 Avr 2004 15:57
Un petit lien ou il déconseille de filtrer les requetes HTTP avec le mod_string : http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-3.html#ss3.18
Autre chose, comment faire pour savoir si le patch string est installé sur netfilters d'ipcop ?
Autre chose, comment faire pour savoir si le patch string est installé sur netfilters d'ipcop ?
By Skyhawk
-
Skyhawk - Premier-Maître
- Messages: 54
- Inscrit le: 19 Avr 2003 00:00
- Localisation: Rhone
par neo_hijacker » 30 Avr 2004 21:51
solution toute simple tu installes Dansguardian ou Squidguard (si tu utilises la ipcop 1.4, l'addon de franck78 te sera d'un grand secours) et tu mets l'IP de la machine concerné en IP interdite. Résultat, les requetes ne passeront plus car l'utilisateur attérira sur une page d'interdiction. Je trouve ca beaucoup plus propre que de bloquer le 80 en sortie
-
neo_hijacker - Vice-Amiral
- Messages: 666
- Inscrit le: 24 Avr 2003 00:00
- Localisation: Devant le PC
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité