Bonsoir à tous,
La dernière version 7 en beta 8 je crois bien, fonctionne à merveille et je suis étonné de voir un tel produit gratuit qui enfin réuni toutes les fonctions essentielles à un bon réseau.
je voudrais savoir comment faire pour bloquer l'accès au net à une adresse mac donnée?
Est ce que cela se fait par iptable? (ip...table... ça m'étonnerait mais bon)
Le soucis est que je voudrais limiter l'accès à mon frère qui abuse un peu trop des bonnes choses du net, avant j'utilisais un routeur matériel à 25€ qui le faisait très bien.
Mon autre problème :
Je reçois tous les jours un mail venant du système;
Voici le sujet du mail :
Cron <root@sme-serveur> run-parts /etc/cron.daily
Et son contenu :
/etc/cron.daily/01-rkhunter:
Line:
Watch out Root login possible. Possible risk!
-----------------------------------------------------------------
Found warnings:
[04:03:25] Warning: root login possible. Change for your safety the 'PermitRootLogin'
Etant débutant en Linux je vois bien qu'il y a une petite faille de sécurité mais à quelle niveau?
Ma configuration :
Serveur SME en mode passerelle avec freebox aux fesses.
Réseaux orchestré par un 2003 server.
Machines en ip fixe. (dhcp activé)
Merci d'avance pour vos réponses.
Bonne soirée.
Bloquer une adresse mac
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Bloquer une adresse mac
par DingO157 » 06 Mars 2006 21:21
- DingO157
- Second Maître
- Messages: 42
- Inscrit le: 06 Mars 2006 21:07
- Localisation: Marseille
par MasterSleepy » 06 Mars 2006 21:29
Salut,
Pour le message de rkhunter, je te renvoie à ce post http://forums.fr.ixus.net/viewtopic.php?p=211031#211031.
Pour l'histoire des adresses ip ou mac essaye ceci
Création d'u répertoire pour les templates
Création d'un template
[url]vi /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/91bannir[/url]
qui contiendra
Ou pour la mac adresse, mais je ne suis pas sure que cela fonctionne
et pour finir
Voilà,
A+
Pour le message de rkhunter, je te renvoie à ce post http://forums.fr.ixus.net/viewtopic.php?p=211031#211031.
Pour l'histoire des adresses ip ou mac essaye ceci
Création d'u répertoire pour les templates
- Code: Tout sélectionner
mkdir -p /etc/e-smith/templates-custom/etc/rc.d/init.d/masq
Création d'un template
[url]vi /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/91bannir[/url]
qui contiendra
- Code: Tout sélectionner
# STATIC Ban ip START
{
$OUT .= "/sbin/iptables -I INPUT -i \$OUTERIF -s <ADRESSE_IP> -j DROP\n";
}
# STATIC Ban ip END
Ou pour la mac adresse, mais je ne suis pas sure que cela fonctionne
- Code: Tout sélectionner
# STATIC Ban ip START
{
$OUT .= "/sbin/iptables -I INPUT -i \$OUTERIF -m mac --mac-source <MAC_ADRESSE> -j DROP\n";
}
# STATIC Ban ip END
et pour finir
- Code: Tout sélectionner
/sbin/e-smith/expand-template /etc/rc.d/init.d/masq
service masq restart
Voilà,
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par MasterSleepy » 07 Mars 2006 06:21
Salut,
après relecture de ce que j'avais écris, c'est normal que cela ne fonctionne pas.
J'ai fais un copier coller trop rapide
Il faut modifier tous les OUTERIF par INTERNALIF.
Ce qui donnerait dans le fichier
Voilà qui devrait fonctionner,
A+
après relecture de ce que j'avais écris, c'est normal que cela ne fonctionne pas.
J'ai fais un copier coller trop rapide
Il faut modifier tous les OUTERIF par INTERNALIF.
Ce qui donnerait dans le fichier
- Code: Tout sélectionner
# STATIC Ban ip START
{
$OUT .= "/sbin/iptables -I INPUT -i \$INTERNALIF -s <ADRESSE_IP> -j DROP\n";
}
# STATIC Ban ip END
Voilà qui devrait fonctionner,
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par DingO157 » 07 Mars 2006 12:18
Bonjour,
Tout fonctionne impec, merci beaucoup.
Cela dit je voudrais juste 2/3 renseignements sur les manips
Que fait la ligne ?
Apparement juste en commentant le code et en relancant le service masq cela ne suffit pas à annuler le bloquage de l'adresse mac.
Puis je utiliser 91bannir comme un service afin que je le lance ou pas pour pouvoir effectuer mes bloquage mac?
Merci beaucoup pour votre aide
Tout fonctionne impec, merci beaucoup.
Cela dit je voudrais juste 2/3 renseignements sur les manips
Que fait la ligne ?
- Code: Tout sélectionner
/sbin/e-smith/expand-template /etc/rc.d/init.d/masq
Apparement juste en commentant le code et en relancant le service masq cela ne suffit pas à annuler le bloquage de l'adresse mac.
Puis je utiliser 91bannir comme un service afin que je le lance ou pas pour pouvoir effectuer mes bloquage mac?
Merci beaucoup pour votre aide
- DingO157
- Second Maître
- Messages: 42
- Inscrit le: 06 Mars 2006 21:07
- Localisation: Marseille
par guytou » 07 Mars 2006 15:43
Salut
si tu desire un blocage temporaire des tes stations,tu peux creer des fichiers shell pour tes autorisations/interdictions.
en t'inspirant des commandes de MasterSleepy:
un fichier interdiction.sh contenant :
/sbin/iptables -I INPUT -i eth0 -s <ADRESSE_IP> -j DROP
et
un fichier autorisation.sh contenant :
/sbin/iptables -I INPUT -i eth0 -s <ADRESSE_IP> -j ACCEPT
Tu les rends executables et le tour est joué,tu jongles avec l'un ou l'autre.
A+
si tu desire un blocage temporaire des tes stations,tu peux creer des fichiers shell pour tes autorisations/interdictions.
en t'inspirant des commandes de MasterSleepy:
un fichier interdiction.sh contenant :
/sbin/iptables -I INPUT -i eth0 -s <ADRESSE_IP> -j DROP
et
un fichier autorisation.sh contenant :
/sbin/iptables -I INPUT -i eth0 -s <ADRESSE_IP> -j ACCEPT
Tu les rends executables et le tour est joué,tu jongles avec l'un ou l'autre.
A+
Et pourtant elle tourne . (galilée)
-
guytou - Contre-Amiral
- Messages: 438
- Inscrit le: 02 Oct 2002 00:00
- Localisation: haute-savoie
par jibe » 08 Mars 2006 10:32
Salut,
Bien que ce soit pour une version avec ipchains et pour bloquer des adresses IP, tu peux peut-être trouver quelques explications intéressantes dans ce tuto.
Rappel : FreeEOS est basée sur une version 5.5 de SME. Ce qui est dit dans le tuto est donc directement applicable aux SME 5.5, et le principe aisément repris et adapté à SME 6.x ou 7.x. Cette adaptation figure d'ailleurs dans ma todo list... et n'attend qu'une page vierge dans mon agenda !
Bien que ce soit pour une version avec ipchains et pour bloquer des adresses IP, tu peux peut-être trouver quelques explications intéressantes dans ce tuto.
Rappel : FreeEOS est basée sur une version 5.5 de SME. Ce qui est dit dans le tuto est donc directement applicable aux SME 5.5, et le principe aisément repris et adapté à SME 6.x ou 7.x. Cette adaptation figure d'ailleurs dans ma todo list... et n'attend qu'une page vierge dans mon agenda !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Muzo » 08 Mars 2006 15:46
A la place des scripts sh, tu peux aussi faire un truc comem ca, mais faut plutôt savoir ce que l'on fait :
http://www.malibyte.net/iptables/scripts/fwscripts.html
http://www.malibyte.net/iptables/scripts/fwscripts.html
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
10 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité