Comment bloquer une URL sous Smoothwall ou Ipcop ???

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar maroux » 09 Sep 2002 00:49

Bonsoir, <BR> <BR>J'aurais souhaité savoir comment bloquer une URL avec Smoothwall ou Ipcop pour que les utilisateurs n'y accèdent plus. <BR>(Chat, site pornos, petites annonces...) <BR>Car il y a de sacrés accès dessus et d'autre part certains utilisateurs se connectent sur un FTP particulier que j'aimerais bloquer sans avoir à passer sur toutes les machines. <BR> <BR>Merci d'avance. <BR> <BR>Maroux <IMG SRC="images/smiles/icon_up.gif">
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
Avatar de l’utilisateur
maroux
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 22 Juil 2002 00:00
Localisation: paris

Messagepar wann » 09 Sep 2002 09:50

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>J'aurais souhaité savoir comment bloquer une URL avec Smoothwall ou Ipcop pour que les utilisateurs n'y accèdent plus. <BR>(Chat, site pornos, petites annonces...) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Squidguard ou DansGuardian <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Certains utilisateurs se connectent sur un FTP particulier que j'aimerais bloquer sans avoir à passer sur toutes les machines. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Une petite règle de firewall ou une ACL dans squid
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar youky » 09 Sep 2002 12:05

Si l'anglais n'est pas un pb pour toi il ya un how to a l'addresse suivante <BR><!-- BBCode auto-link start --><a href="http://members.optushome.com.au/htravis1/SmoothWallGPL/SWG_BlockOut_1.1.html" target="_blank">http://members.optushome.com.au/htravis1/SmoothWallGPL/SWG_BlockOut_1.1.html</a><!-- BBCode auto-link end --> <BR> <BR>qui est plus simple que de se lancer dans des install supplemetaires a configurer etc etc....
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar Fernand_G » 09 Sep 2002 21:21

> Une petite règle de firewall ou une ACL dans squid. <BR> <BR>Je suis fortement intéressé par les deux méthodes. <IMG SRC="images/smiles/icon_find.gif"> <BR>Quelqu'un pourrait me donner un exemple de règle pour interdire, par exemple, l'accès FTP à toute une classe d'ip sauf deux IP (192.168.0.10, 192.168.0.110 par exemple), directement sur le firewall et dans squid. <BR> <BR>Un grand merci d'avance pour les réponses. <BR> <BR>FernandG <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
Fernand_G
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 11 Juin 2002 00:00
Localisation: France

Messagepar zebu » 09 Sep 2002 21:57

Réponse à la première question (comment bloquer une URL de site web) <BR> <BR>Logguez vous sur votre machine IPCop en root et éditez le fichier nommé /etc/hosts. Faites que la première adresse soit 0.0.0.0 et ensuite ajoutez l'URL du site web à bloquer. <BR> <BR>Ne supprimez pas ou ne changez pas les *deux* premières lignes de /etc/hosts ! <BR> <BR> <BR>Exemple /etc/hosts <BR><verbatim> <BR>127.0.0.1 localhost <BR>192.168.x.x ipcop <BR> <BR># ajoutez des commentaires si vous voulez <BR> <BR>0.0.0.0 <!-- BBCode auto-link start --><a href="http://www.offendingwebsite.com" target="_blank">www.offendingwebsite.com</a><!-- BBCode auto-link end --> <BR>0.0.0.0 <!-- BBCode auto-link start --><a href="http://www.bumpywall.org" target="_blank">www.bumpywall.org</a><!-- BBCode auto-link end --> <BR></verbatim> <BR> <BR>Rebooter la machine et voilà. <BR>
Avatar de l’utilisateur
zebu
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 23 Avr 2002 00:00

Messagepar maroux » 10 Sep 2002 00:05

Merci beaucoups pour cette ré^ponse trés satisfaisante. <BR> <BR>JE suppose que ce qui marche pour IPCOP marche pour Smoothwall donc je vais tester. <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
Avatar de l’utilisateur
maroux
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 22 Juil 2002 00:00
Localisation: paris

Messagepar maroux » 10 Sep 2002 00:24

Eh bé non ça ne marche pas le truc : <BR> <BR>0.0.0.0 www.adresseàbanir.com <BR> <BR>Si quelqu'un a une autre idée ???? <BR> <BR>Sinon comment on installe et on configure dansguardian et est-ce possible sous smoothwall ??? (hors de question d'installer une machine Linux juste pour ça). <BR> <BR>Merci d'avance.
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
Avatar de l’utilisateur
maroux
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 22 Juil 2002 00:00
Localisation: paris

Messagepar micj » 10 Sep 2002 09:05

c'est pas 0.0.0.0 mais 127.0.0.1 qu'il faut mettre et cela fonctionne.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron