flux rss

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

flux rss

Messagepar manu59 » 09 Mars 2006 20:49

Bonjour.
Voilà, j'ai un petit malin sur le réseau qui utilise des flux rss pour afficher toutes sortes d'infos sur son écran (météo, actu etc.). le soucis c'est que ça bouffe une partie de la bande passante et les autres utilisateurs en patissent... comment bloquer ces flux ?
Merci
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

Messagepar manu59 » 10 Mars 2006 00:23

j'ai passé la soirée à rechercher sur des infos la-dessus, mais j'ai rien trouvé.

si quelqu'un pouvait m'aider.... dans notre établissement nous n'avons qu'un accès 512, et 200 postes environ, le traffic est assez important et j'aimerais bien que les élèves ne patissent à cause d'un égoïste...

Merci 8)
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

Messagepar manu59 » 10 Mars 2006 00:41

je pense à un truc:

le gars que je voudrais bloquer faisait de l'emule auparavant (avant que je n'installe ipcop), il a ressayé il y a quelques jours mais sans succès (merci ipcop).

donc, si je comprends bien, rss utilise des ports différents (d'après ce que j'ai vu sur le mandataire), dois-je bloquer les ports ???

merci
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

Messagepar micjack » 10 Mars 2006 00:49

manu59 a écrit:le gars que je voudrais bloquer faisait de l'emule auparavant

Dans ce cas bani son Ip, non? plutot que de te prendre la tête à chercher quels ports bloquer... Sachant que pas mal de ports client peuvent etres changés par l'utilisateur....

Attention, il peut etre aussi en DHCP, fournit lui une IP fixe pour appliquer une regle de banissage :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar jmripert » 10 Mars 2006 10:49

Je n'ai pas trouvé d'informations à savoir quel port est utilisé, RSS n'est-il pas du HTML ? donc port 80...
Dans ce cas pourquoi ne pas utiliser squidguard ? et filtrer le terme rss dans les url's ?
jmripert
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 16 Mars 2005 11:42
Localisation: Haute-Savoie

Messagepar micjack » 10 Mars 2006 14:00

Quand je disais banir, c'est bien sûr faire un DROP sur son IP, et ne lui autoriser que les ports dont il a besoins.

En gros, tout bloquer et autoriqser ensuite, mais uniquement sur son IP.
Avec BOT, il me semble que c'est possible.

Si non avec un tcpdump sur l'interface Green devrait te donner une piste des ports utilisés. Ou aller sur sa becane et voir le soft qu'il utilise, et fouiller dans la configuration du port de sortie.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar manu59 » 10 Mars 2006 19:11

micjack a écrit:Dans ce cas bani son Ip, non?


je l'ai déjà fait, ça m'a créé quelques ennuis car:
- il est soutenu par mon supérieur :x
- il se venge en allant débrancher des câbles réseaux à d'autres endroits de l'établissement :x

donc, je préfère jouer la diplomatie...quoique.

merci pour toutes ces pistes

D'ailleurs, j'ai une petite info: dans squidguard, pour blakclister on peut cocher les options en bas de la liste à droite : publicité "peter lowe" et "meyer".

En cliquant sur "peter lowe", on tombe sur un site (forcément :lol: ) dans lequel il est question de rss, avec un téléchargement proposé.
Mais que faire par la suite de ce fichier? je pensais l'insérer...mais comment? dans le fichiers hosts ???
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

on peut ?

Messagepar ordi@9 » 21 Mars 2006 17:40

bonjour
ma soluce ne fera pas avancer le debat mais si il est si grave essaye de lui filer de la mort au rat dans son cafe
plus serieux si il utilise toujour le meme poste tu debranche son cable dans l'armoire de brassage
et puis depuis quand on peut faire du surf perso sur son lieu de travail
imprime toutes les url qu'il visite et passe a la direction
je sais ce n'est pas tres constructif :roll:
ordi@9
Matelot
Matelot
 
Messages: 2
Inscrit le: 16 Mars 2006 13:11
Localisation: charente


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron