Filtrage reseau vert

[Rbill]

bonsoir, <BR>Comment filtrer un rézo local vert en sachant que x machines (ip fixe) <BR>pourraient se connecter en http sur le 80 et que certaines également part le 21 & pop-smtp? <BR> <BR>J'espère que cela ne semble pas trop utopique! <BR>mais c'est pour enlever sur des postes windows les firewalls ZA <BR>car les regles peuvent être définies par les utilsateurs et c'est trop simple pour eux <BR>d'activer les connexions? <BR>merci d'avance

[acdsee]

en gros tu veux interdire le surf sur ton green sauf pour un machine qui a un ip fix c ca ? ou g mal compris !

[grosbedos]

ben c'est possible, par le biais de la console, <BR> <BR>tu interdit par exemple le port 80 a ceux qui n'ont pas le droit au web.. <BR> <BR>iptables -I FORWARD -p tcp -s @_du_client --dport 80 -j DENY <BR> <BR>c'est ca que tu cherches?

[grosbedos]

ou tu veux tout bloquer par default?

[Rbill]

En fait sur un parc de 20pc ip fixe, <BR>je veux interdire pour 15 d'entre eux l'acces total. <BR>Pour 3 Pc, acces que web. <BR>Pour les 2 autres acces total. <BR>

[grosbedos]

oui c'est pas un prob.. <BR> <BR>iptables -I FORWARD -i eth0 -o ppp0 -p tcp -s @_autorisé --dport 80 -j ACCEPT <BR> <BR> <BR>iptables -I FORWARD -i eth0 -o ppp0 -s @_autorisé2 -j ACCEPT <BR> <BR> <BR> <BR>iptables -I FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -j DENY <BR> <BR>ou eth0 est ton interface lan <BR>ppp0 interface internet <BR> <BR>192.168.0.0/24 le reseau de ton lan... <BR> <BR>_________________ <BR>Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[Rbill]

Merci Grosbedos, <BR>j'essaie cela des demain matin. <BR> <BR>PS: tu es connecté à Ixus 24h/24 ??? <IMG SRC="images/smiles/icon_smile.gif">

[grosbedos]

non..plus maintenant <IMG SRC="images/smiles/icon_bawling.gif">

[Rbill]

Pourtant quand je regarde les membres connectés <BR>tu es toujours présent! <IMG SRC="images/smiles/icon_smile.gif">

[grosbedos]

lol..oui je ferme pas souvent la fenetre..vu que des que je suis sur l'ordi je vien faire un petit tour.. <BR>mais souvent chuis pas la..et je dors des fois aussi <IMG SRC="images/smiles/icon_biggrin.gif">

[acdsee]

tu as intéret a le faire demain matin au taf si non grosbedo va souvrire les veines ... <BR> <BR>apres c bibi qui nétoye hummm <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif">

[grosbedos]

moauis..je regarderai pas de la journée je pense..m'enfin

[Rbill]

Pas de pb pour la tentative demain matin! <BR>Je n'ai pas interet de me planter <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Je me suis même demandé si Grosbedos était une sorte d'alien tellement il était sur le site d'Ixus à differentes heures du jour comme de la nuit

[grosbedos]

bien entendu ce sont des regles iptables qu'on rentre dans la console pour tester si sa marche bien.. <BR>apres un reboot ou meme deconnection c'est perdu, <BR> <BR>il faut le placer dans rc.updatered apres le redemarge du firewall

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-05 23:40, grosbedos a écrit: <BR>oui c'est pas un prob.. <BR> <BR>iptables -I FORWARD -i eth0 -o ppp0 -p tcp -s @_autorisé --dport 80 -j ACCEPT <BR> <BR> <BR>iptables -I FORWARD -i eth0 -o ppp0 -s @_autorisé2 -j ACCEPT <BR> <BR> <BR> <BR>iptables -I FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -j DENY <BR> <BR>ou eth0 est ton interface lan <BR>ppp0 interface internet <BR> <BR>192.168.0.0/24 le reseau de ton lan... <BR> <BR>_________________ <BR>Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR> <BR>Ayayayaye GrosBedos.... <BR>La tu lui coupe Internet pour tout le lan sur tous les ports ! <BR> <BR>Va savoir pourquoi j'auraisplutot mis le DENY avant les ACCEPT moi <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <BR>iptables -I FORWARD -s 192.168.0.0/24 -j DROP <BR>iptables -I FORWARD -s @authorisées -j ACCEPT <BR> <BR> <BR>attention, ceci ouvre TOUS LES PORTS pour les adresses authorisées. Pour n'ouvrir que le 80 et le 21 par exemple : <BR>remplacer la seconde ligne par : <BR>iptables -I FORWARD -s @authorisées -p tcp --dport 80,21 -j ACCEPT <BR> <BR>T.