bloquer uniquement le http(s)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

bloquer uniquement le http(s)

Messagepar tuxbleu » 13 Juil 2006 16:56

Tout d'abord bonjour, je débarque sur ce forum.

Je dois mettre en place une solution dans ma société pour interdire à certains postes l'accès à internet (entendez par là la navigation), mais leur laisser accès au mail (pop, smtp) et éventuellement à un ftp.

Je voulais monter une passerelle debian (ou autre...) avec un iptable et quelques règles qui vont bien, mais on m'a soufflé que Ipcop existait. Je viens de l'installer, et effectivement, ca me semble idéal.
J'ai installé quelques plug-in, dont advence proxy.
J'ai bien vu qu'on pouvait couper tout le flux web pour un user. Mais j'ai pas trouvé comment "trier" (permettre les mails et pas le http)

J'ai installé copfilter aussi.

Vous avez idée de comment faire ?[/b]
tuxbleu
Matelot
Matelot
 
Messages: 4
Inscrit le: 13 Juil 2006 08:48

Messagepar dsbsystem » 14 Juil 2006 09:00

Bonjour,

Il existe peut-être d'autres solutions mais la plus simple sous Ipcop est vraisemblablement l'utilisation de l'addon Blockouttraffic ( BOT) pour les intimes. ( http://blockouttraffic.de/)

Cet addon va filtrer en sortie part port, ip, macadress, donc il sera trés simple de bloquer le 80 et de laisser sortir le 443.

De surcroit, il gère les plages horaires.

Bonne installation,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar ShonGail » 14 Juil 2006 20:46

Hello tuxbleu ;)

Rien ne t'empêche d'aller modifier les règles IPtable de ton Ipcop à la place d'utiliser un add-on comme BOT :)
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar tuxbleu » 17 Juil 2006 08:22

dsbsystem a écrit:Bonjour,

Il existe peut-être d'autres solutions mais la plus simple sous Ipcop est vraisemblablement l'utilisation de l'addon Blockouttraffic ( BOT) pour les intimes. ( http://blockouttraffic.de/)

Cet addon va filtrer en sortie part port, ip, macadress, donc il sera trés simple de bloquer le 80 et de laisser sortir le 443.

De surcroit, il gère les plages horaires.

Bonne installation,



Je vais essayer ca illico presto !
Ca m'a l'air d'être pile poil ce qu'il me faut.
Merci :)
tuxbleu
Matelot
Matelot
 
Messages: 4
Inscrit le: 13 Juil 2006 08:48

Messagepar tuxbleu » 17 Juil 2006 08:24

ShonGail a écrit:Hello tuxbleu ;)

Rien ne t'empêche d'aller modifier les règles IPtable de ton Ipcop à la place d'utiliser un add-on comme BOT :)


Heu, oui, j'ai peut-etre perdu un peu vite de l'esprit que malgrès ses spécificités, ca restait une distrib linux.
tuxbleu
Matelot
Matelot
 
Messages: 4
Inscrit le: 13 Juil 2006 08:48

Messagepar tuxbleu » 17 Juil 2006 08:30

dsbsystem a écrit:Bonjour,

Il existe peut-être d'autres solutions mais la plus simple sous Ipcop est vraisemblablement l'utilisation de l'addon Blockouttraffic ( BOT) pour les intimes. ( http://blockouttraffic.de/)
[...]
Bonne installation,


Il y a aussi de proposé de télécharger un fichier rc.firewall.local
Je suis en 1.4.10, je dois le prendre ?
tuxbleu
Matelot
Matelot
 
Messages: 4
Inscrit le: 13 Juil 2006 08:48


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron