BLOQUER tous le trafic internet sauf l'accès à un site WEB

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

BLOQUER tous le trafic internet sauf l'accès à un site WEB

Messagepar jipechibi » 24 Nov 2009 12:45

Bonjour,

Je souhaiterais bloquer l'accès à internet à une machine. Mais j'aimerais lui donner les droit pour qu'elle puisse se connecter à "un" site WEB en particulier.

IPCOP peut-il de base effectué se filtrage ? ou y a t'il un addon particulier répondant à ce besoin ?


J'ai regarder la documentation de BOT, mais il filtre qu'a partir des protocoles
.

Merci pour votre aide.
jipechibi
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Déc 2008 10:13

SquidGuard

Messagepar olivier_morin » 24 Nov 2009 13:09

Bonjour,

L'idéal est d'utiliser un addon basé sur squidguard et de faire une redirection de tous vers ton site.

Quelque soit l'adresse ou l'ip que l'utilisateur entrera il ira vers le site.
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Re: BLOQUER tous le trafic internet sauf l'accès à un site W

Messagepar ccnet » 24 Nov 2009 13:20

jipechibi a écrit:Bonjour,
IPCOP peut-il de base effectué se filtrage ? ou y a t'il un addon particulier répondant à ce besoin ?


Un peu de réflexion alliée à une connaissance minimale des protocoles donnes la réponse immédiatement.
Reprenons les éléments. Ipcop est un firewall qui travaille principalement sur les couches 3 et 4, c'est à dire ip et UDP/TCP pour les principaux.
Comme vous le savez sans doute http est le protocole qui permet, entre autre chose, l'accès à un site web. Où est situé http dans l'empilement des protocoles ? Au dessus de tcp. Il donc facile de comprendre qu'ipcop n'est pas l'outil pour cela.

J'ai regarder la documentation de BOT, mais il filtre qu'a partir des protocoles.

Constat téméraire et imprécis. Http ne serait pas un protocole ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jipechibi » 24 Nov 2009 13:45

Constat téméraire et imprécis. Http ne serait pas un protocole ?


Oui et ?

Bot bloque (peut), d'après ce que j'ai compris, le protocole HTTP dans son ensemble . Mais il ne permet pas définir un filtrage : tel ou tel site est accessible.



Merci pour vos réponses, je vais creuser.
jipechibi
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Déc 2008 10:13

Messagepar Mister-Magoo » 24 Nov 2009 13:54

Ben justement, BOT c'est du filtrage niveau 3. Pour filtrer un site web ou faire la redirection comme tu le souhaite, il faut traiter les protocoles de niveau 7 (http dans ton cas).
A part avec Squid (et un addon aapproprié), IPCop n'en est pas capable ... (voir le second post)...
8)
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar ccnet » 24 Nov 2009 13:59

Http est un protocole de niveau applicatif. On ne peut donc pas écrire que BOT ne filtre que au niveau des protocoles.
Si mes souvenirs sont bons BOT ne sait pas bloquer le protocole http. Il sait bloquer le protocole tcp pour le port 80. Ce qui n'est pas vraiment la même chose. En sécurité, pour reprendre une expression connue, le diable est dans les détails. Encore que ce ne soit pas, à ce stade, vraiment un détail.

La vraie solution c'est un proxy avec authentification.

Ensuite il est sans doute possible de bricoler en utilisant l'ip (mais il n'y en a peut être pas qu'une ...) du site autorisé.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar ManaGeY » 26 Nov 2009 16:13

Bonjour,
Le couple UrlFilter et AdvProxy devrait répondre à ta demande, mais il est clair que ce n'est pas l'objet d'un firewall de répondre à cette demande mais bien à un Proxy.
A+
http://www.urlfilter.net/
http://www.advproxy.net/
ManaGeY
Matelot
Matelot
 
Messages: 8
Inscrit le: 07 Août 2007 16:28


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron