Filtrage des adresse ip ou adresse mac pour avoir internet

[lahlou.mehdi]

Bonjour

J'ai installé IPCOP mais je veux avoir une fonction de plus ( je sais pas si elle est déjà disponible sur ipcop... )

voila je suis dans un réseau local de plus de 100 pc ( réseau dans une résidance ) j'ai un accès internet et je veux le partager internet avec quelque utilisateurs du réseau et interdire le partage d'internet aux autres ... je veux faire un filtrage par adresse ip ou/et par adresse MAC

Comment faire ?

Merci pour vos réponse

[ccnet]

Si vous aviez bien lu les informations existantes (doc ipcop newbie kit), vous autiez compris que par défaut ipcop autorise tout le traffic sortant et ne dispose pas de fonctionnalité permettant son contrôle.

Il vous faut donc ajouter un addon (de toutes façons, filtrer le trafic sortant me semble impératif) pour gérer tout ce qui va de GREEN vers internet. L'addon qui permet cette gestion s'appelle Block Out Trafic (BOT).

BOT ne va pas régler tout vos problèmes. Se baser sur l'adresse ip pour autoriser ou interdire l'accès à une ressource n'est pas très efficace. C'est facile d'en changer, c'est lié à une machine et non à une personne (différence notable). Utiliser l'adresse MAC c'est un peu moins mauvais. On peut aussi la spoofer. Ensuite je vous souhaite bien du plaisir pour administrer cela. Et enfin c'est baser votre contrôle d'accès sur une machine et non une personne. "J'ai acheté une nouvelle machine et ca marche plus !!!"
La seule solution nécessite la mise en oeuvre de suidguard par exemple et donc d'une authentification basée sur un login et un mot de passe.

partager internet avec quelque utilisateurs du réseau et interdire le partage d'internet aux autres

C'est à dire une authentification des utilisateurs et non du matériel et c'est ce dont vous avez besoin.