monter floppy;controle ip

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar pupuce » 19 Jan 2003 17:20

J'aimerais savoir s'il est possible de monter un lecteur de disquette sur smoothwall et si oui comment faire. <BR>De plus, est-il possible de contrôler les ip autorisées à acceder à internet et celle qui ne le sont pas ? <BR> <BR>Merci d'avance. <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
pupuce
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Jan 2003 01:00

Messagepar tomtom » 23 Jan 2003 19:55

Tout est possible ! <BR> <BR>Par contre, la page de configuration graphique ne te permet pas de faire ça, il faut donc ecrire les règles iptables adéquates (si tu es sous 2.0) ou ipchains, et les mettre dans le fichier /etc/rc.d/rc.firewall.up. <BR> <BR>D'autre part, on peut tout à fait monte rune disquette : <BR>mount /dev/fd0 /floppy par exemlple (si tu as cré le repertoire floppy). <BR> <BR>Par contre, il me semble que le fs dos n'est pas reconnu car le module n'est pas compilé dans le nouyau, donc il faut formater tes floppy en ext ou mieux en iso9660 pour pouvoir lire et ecrire. Je ne sais pas s'il est possible de lire une disquette crée sous Windows. <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 23 Jan 2003 20:14

Un chtit exemple tout simple. <BR> <BR>Supposons que tu veuilles interdire l'acces à internet à l'adresse 192.168.0.10, tu tapes simplement à la fin de /etc/rc.d/rc.firewall.up : <BR> <BR>iptables -I FORWARD 1 -s 192.168.0.10 -j REJECT <BR> <BR>je detaille : <BR>I pour inserer, FORWARD car il s'agit de routage, 1 car on veut que ce soit la première règle (insertion en 1), -s 192.168.0.10 parle de lui même, REJECT est notre cible. <BR> <BR>Tu peux remplacer REJECT par DROP si tu ne veux pas informaer l'utilisateur que c'est bloqué. <BR> <BR>Tu peux également bloquer des plages entières en utilisant les masques de sous-réseaux : par exemple, pour bloquer toutes les ip < 15, tu fais simplement : <BR>iptables -I FORWARD 1 -s 192.168.0.0/28 -j REJECT <BR> <BR>Pour faire l'inverse, encore plus simple : <BR> iptables -I FORWARD 1 -s ! 192.168.0.0/28 -j REJECT <BR> <BR>... <BR> <BR>Les possibilités sont infinies... <BR> <BR>Ces exemples ne sont valides que pour les smoothwall > 2.0, car c'est l'outil IPTABLES. <BR> <BR>Sous IPCop ou smooth <2.0, il faut créer des règles ipchains, qui ne sont pas tout à fait les mêmes. <BR> <BR>Bon courage ! <BR> <BR>Cdt, <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar pupuce » 25 Jan 2003 14:26

Merci beaucoup je vais essayer cela.
Avatar de l’utilisateur
pupuce
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Jan 2003 01:00


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité