Filtres par adresse IP

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar DAVIDG » 17 Sep 2003 16:57

Comment réaliser un groupe de filtre par adresse IP pour authoriser certains utilisateurs à aller sur internet complet et d'autres sur une seule adresse?
Avatar de l’utilisateur
DAVIDG
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Sep 2003 00:00

Messagepar jdh » 17 Sep 2003 17:28

Si tu utilises le proxy Squid, il y a le complément SquidGuard qui fait ça simplement au travers de son fichier de config (/etc/squid/squiguard.conf) via soit une liste dans le fichier soit une liste dans un autre fichier. <BR> <BR>La documentation de Squidguard donne des exemples ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar DAVIDG » 18 Sep 2003 08:13

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-17 17:28, jdh a écrit: <BR>Si tu utilises le proxy Squid, il y a le complément SquidGuard qui fait ça simplement au travers de son fichier de config (/etc/squid/squiguard.conf) via soit une liste dans le fichier soit une liste dans un autre fichier. <BR> <BR>La documentation de Squidguard donne des exemples ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>As tu une autre solution si on n'a pas de proxy?
Avatar de l’utilisateur
DAVIDG
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Sep 2003 00:00

Messagepar mozo » 18 Sep 2003 08:25

Quelle est l'architecture de ton réseau? <BR>Quels os/soft utilisent tes clients? <BR>Dis-en plus. <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar DAVIDG » 18 Sep 2003 08:32

J'utilise un réseau local TCP/IP sur serveur NT4 et l'ensemble des client sont sous windows XP. <BR>Le routeur est utilisé comme passerelle par défaut.
Avatar de l’utilisateur
DAVIDG
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Sep 2003 00:00

Messagepar mozo » 18 Sep 2003 09:21

Installer Microsoft Proxy Server ou un proxy open sur ton serveur NT. <BR> <BR>ou <BR> <BR>Entre ton serveur NT et internet, installer une <!-- BBCode u2 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=6399" TARGET="_blank">DMZ</A><!-- BBCode u2 End --> Linux. <BR> <BR>C'est selon. <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar moy_mike » 18 Sep 2003 15:53

hum je pense qu il faudrait mieux installer u bon FW linux et avec kelkes regles iptables tu peux largement y arriver (autoriser des adresses ip a aller ou tu veux sur le net ou pointer vers une seule adresse) <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
moy_mike
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Sep 2003 00:00
Localisation: paris

Messagepar tomtom » 18 Sep 2003 16:16

C'est quoi ton routeur ? Tu peux probablement mettre des access list ou equivalent dessus ! <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar DAVIDG » 18 Sep 2003 16:44

J'ai un routeur Netgear RP114 et éventuellement un RO318
Avatar de l’utilisateur
DAVIDG
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Sep 2003 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron