Tout d'abord bonjour, je débarque sur ce forum.
Je dois mettre en place une solution dans ma société pour interdire à certains postes l'accès à internet (entendez par là la navigation), mais leur laisser accès au mail (pop, smtp) et éventuellement à un ftp.
Je voulais monter une passerelle debian (ou autre...) avec un iptable et quelques règles qui vont bien, mais on m'a soufflé que Ipcop existait. Je viens de l'installer, et effectivement, ca me semble idéal.
J'ai installé quelques plug-in, dont advence proxy.
J'ai bien vu qu'on pouvait couper tout le flux web pour un user. Mais j'ai pas trouvé comment "trier" (permettre les mails et pas le http)
J'ai installé copfilter aussi.
Vous avez idée de comment faire ?[/b]
bloquer uniquement le http(s)
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
bloquer uniquement le http(s)
par tuxbleu » 13 Juil 2006 16:56
- tuxbleu
- Matelot
- Messages: 4
- Inscrit le: 13 Juil 2006 08:48
par dsbsystem » 14 Juil 2006 09:00
Bonjour,
Il existe peut-être d'autres solutions mais la plus simple sous Ipcop est vraisemblablement l'utilisation de l'addon Blockouttraffic ( BOT) pour les intimes. ( http://blockouttraffic.de/)
Cet addon va filtrer en sortie part port, ip, macadress, donc il sera trés simple de bloquer le 80 et de laisser sortir le 443.
De surcroit, il gère les plages horaires.
Bonne installation,
Il existe peut-être d'autres solutions mais la plus simple sous Ipcop est vraisemblablement l'utilisation de l'addon Blockouttraffic ( BOT) pour les intimes. ( http://blockouttraffic.de/)
Cet addon va filtrer en sortie part port, ip, macadress, donc il sera trés simple de bloquer le 80 et de laisser sortir le 443.
De surcroit, il gère les plages horaires.
Bonne installation,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par tuxbleu » 17 Juil 2006 08:22
dsbsystem a écrit:Bonjour,
Il existe peut-être d'autres solutions mais la plus simple sous Ipcop est vraisemblablement l'utilisation de l'addon Blockouttraffic ( BOT) pour les intimes. ( http://blockouttraffic.de/)
Cet addon va filtrer en sortie part port, ip, macadress, donc il sera trés simple de bloquer le 80 et de laisser sortir le 443.
De surcroit, il gère les plages horaires.
Bonne installation,
Je vais essayer ca illico presto !
Ca m'a l'air d'être pile poil ce qu'il me faut.
Merci
- tuxbleu
- Matelot
- Messages: 4
- Inscrit le: 13 Juil 2006 08:48
par tuxbleu » 17 Juil 2006 08:24
ShonGail a écrit:Hello tuxbleu
Rien ne t'empêche d'aller modifier les règles IPtable de ton Ipcop à la place d'utiliser un add-on comme BOT
Heu, oui, j'ai peut-etre perdu un peu vite de l'esprit que malgrès ses spécificités, ca restait une distrib linux.
- tuxbleu
- Matelot
- Messages: 4
- Inscrit le: 13 Juil 2006 08:48
par tuxbleu » 17 Juil 2006 08:30
dsbsystem a écrit:Bonjour,
Il existe peut-être d'autres solutions mais la plus simple sous Ipcop est vraisemblablement l'utilisation de l'addon Blockouttraffic ( BOT) pour les intimes. ( http://blockouttraffic.de/)
[...]
Bonne installation,
Il y a aussi de proposé de télécharger un fichier rc.firewall.local
Je suis en 1.4.10, je dois le prendre ?
- tuxbleu
- Matelot
- Messages: 4
- Inscrit le: 13 Juil 2006 08:48
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité