Probleme de ARP dans la configue ACL de Squid

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar PolluxX » 30 Jan 2004 15:26

Re bijour a tous ...... <BR> <BR> <BR> <BR>Alors voila, j'ai encore une question a 10 balles <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je voudrai configurer les acl de mon squid avec les adresse mac et non pas avec les adresses ip, pour cela j'utilise la commande ACL exemple ARP adressemac <BR> <BR>Mais IPcop ne prend pas en conte la ligne, il est dit sur le manuelle d'utilisation : <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Acl Type: arp <BR>Usage acl aclname arp ARP-ADDRESS <BR> <BR>Description <BR>Ethernet (MAC) address matching This acl is supported on Linux, Solaris, and probably BSD variants. <BR> <BR>To use ARP (MAC) access controls, you first need to compile in the optional code. <BR>Do this with the --enable-arp-acl configure option: <BR>% ./configure --enable-arp-acl ... <BR>% make clean <BR>% make <BR> <BR>If everything compiles, then you can add some ARP ACL lines to your squid.conf <BR> <BR>Default acl all src 0.0.0.0/0.0.0.0 <BR>acl manager proto cache_object <BR>acl localhost src 127.0.0.1/255.255.255.255 <BR>acl SSL_ports port 443 563 <BR>acl Safe_ports port 80 21 443 563 70 210 1025-65535 <BR>acl Safe_ports port 280 # http-mgmt <BR>acl Safe_ports port 488 # gss-http <BR>acl Safe_ports port 591 # filemaker <BR>acl Safe_ports port 777 # multiling http <BR>acl CONNECT method CONNECT <BR> <BR> <BR>Example <BR>acl ACLARP arp 11:12:13:14:15:16 <BR>ACLARP refers MACADDRESS of the ethernet 11:12:13:14:15:16 <BR> <BR>Note <BR>Squid can only determine the MAC address for clients that are on the same subnet. If the client is on a different subnet, then Squid cannot find out its MAC address. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Mais je sais po comment l'activer <IMG SRC="images/smiles/icon_frown.gif"> <BR>Si qq1 peut m'aider merci d'avance <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar PolluxX » 02 Fév 2004 10:49

Bon, je vois ke l'on boude mon poste <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Alors un petit Up pour l'aide a remonter <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar Gesp » 02 Fév 2004 15:08

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Do this with the --enable-arp-acl configure option: <BR>% ./configure --enable-arp-acl ... </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Il faut demander si l'option nécessaire peut être activée à la compilation d'IPCop. <BR>Je peux le demander. <BR>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar PolluxX » 03 Fév 2004 09:30

Oui tu peus demander. <BR> <BR>Merci Gesp de ton aide <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar PolluxX » 04 Fév 2004 09:45

Un petit UP pour la forme du matin <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar PolluxX » 05 Fév 2004 12:30

<IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar Gesp » 05 Fév 2004 15:10

Je vais essayer de ne pas oublier ce soir mais il y a encore plein de trucs à régler en V1.4
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar PolluxX » 05 Fév 2004 18:02

Merci bcp <IMG SRC="images/smiles/icon_smile.gif"> de ton aide ... <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar Gesp » 07 Fév 2004 11:02

j'ai transmis ta demande sur la liste devel. <BR> <BR>mais j'ai aussi réfléchi un peu. <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Tu peux aussi satisfaire à ton besoin en prenant les choses sous un angle un peu différent. <BR> <BR>Il suffit d'attribuer en dhcp une IP fixe en fonction de l'adresse MAC et tu es revenu à quelquechose qu'IPCop sait déjà gérer, tu peux utiliser les IP dans l'acl.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar PolluxX » 08 Fév 2004 21:51

merci Gesp <BR>Mais mon probleme est bcp plus complexe <IMG SRC="images/smiles/icon_smile.gif"> <BR>Car les utilisateur (qui ont une acces internet controler) de mon reseau, sont capable de changer eux meme leur IP en manuelle et de prendre une adresse IP d'une personne qui a le droit d'avoir internet sans controle <IMG SRC="images/smiles/icon_frown.gif"> <BR>C pour cela ke je voudrai les filtrer par adresse Mac. <BR> <BR>Merci de ton aide <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar Gesp » 08 Fév 2004 22:53

>Car les utilisateur (qui ont une acces internet controler) de mon reseau, sont <BR>>capable de changer eux meme leur IP en manuelle et de prendre une adresse IP <BR>>d'une personne qui a le droit d'avoir internet sans controle <BR>>C pour cela ke je voudrai les filtrer par adresse Mac. <BR> <BR>Je ne vois pas en quoi ton problème est différent de ma solution d'attribuer une adresse IP fixe en fonction de l'adresse MAC à chaque personne. <BR> <BR>De toute façon, il me semble qu'il est possible de régler une adresse MACsur une interface (au moins sur une machine Linux) donc ta sécurité n'est pas sans défaut. <BR>Il faudrait mieux une authentification par mot de passe et comptage du débit utilisé de manière à responsabiliser les gens. <BR>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar JaDiuM » 08 Fév 2004 22:57

Exact Gesp <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Arp mim (man in the middle)
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron