Bloquer les téléchargements d'une session ?

Le
Gilles
Ben dans le titre
Est-il possible de bloquer les téléchargements d'une session ?

Si oui comment donc ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patpro ~ patrick proniewski
Le #2158671
In article Gilles
Ben dans le titre...
Est-il possible de bloquer les téléchargements d'une session ?

Si oui comment donc ?


sudo -s
ipfw add 15 deny ip from any to any uid toto

avec toto le login à bloquer.

Pour authoriser à nouveau les communications :

sudo -s
ipfw del 15



patpro

--
http://www.patpro.net/

Gilles
Le #2158661
In article Gilles
Ben dans le titre...
Est-il possible de bloquer les téléchargements d'une session ?

Si oui comment donc ?


sudo -s
ipfw add 15 deny ip from any to any uid toto

avec toto le login à bloquer.

Pour authoriser à nouveau les communications :

sudo -s
ipfw del 15


Un peu radical ça quant même... plus aucun accès a internet du tout...

Je demandais que les teléchargements


Nina Popravka
Le #2158651
On Sat, 17 Mar 2007 12:59:04 +0100, Gilles wrote:

Je demandais que les teléchargements


Hé bien tu autorises 53, 80, 443, éventuellement 110 et 25
Puis tu droppes tout le reste.
Evidemment tu laisses le lan ouvert.
--
Nina

fra
Le #2158641
Gilles
Est-il possible de bloquer les téléchargements d'une session ?


Ca incluera donc toute connexion internet...
--
Fra

patpro ~ patrick proniewski
Le #2158611
In article Gilles
ipfw add 15 deny ip from any to any uid toto


Un peu radical ça quant même... plus aucun accès a internet du tout...

Je demandais que les teléchargements


Le téléchargement c'est quand tu reçois une réponse suite à une requête.
Que la réponse soit un bout de fichier ou une information type
résolution de nom de domaine, ça reste du téléchargement.

Si tu veux bloquer le p2p uniquement, bon courage. la plupart des
protocoles "modernes" savent passer par le port 80 ou changer de port à
la volée quand le firewall en bloque certains. En général pour que le
blocage soit efficace il faut recourir à un firewall applicatif (qui va
analyser le contenu des trames pour déterminer ce qui passe réellement
dans le tuyau.

Une solution est de bloquer l'utilisateur en sortie directe (via le
firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par
un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local
à sortir vers les ports 80/443.

patpro

--
http://www.patpro.net/


Nina Popravka
Le #2158601
On Sat, 17 Mar 2007 15:04:00 +0100, patpro ~ patrick proniewski

Si tu veux bloquer le p2p uniquement, bon courage. la plupart des
protocoles "modernes" savent passer par le port 80 ou changer de port à
la volée quand le firewall en bloque certains


Oui, mais en général ça les fout en lowid, quand même :-)
--
Nina

patpro ~ patrick proniewski
Le #2158591
In article Nina Popravka wrote:

On Sat, 17 Mar 2007 12:59:04 +0100, Gilles wrote:

Je demandais que les teléchargements


Hé bien tu autorises 53, 80, 443, éventuellement 110 et 25
Puis tu droppes tout le reste.
Evidemment tu laisses le lan ouvert.


t'as jamais rien téléchargé par un port 80 distant ? :)

patpro

--
http://www.patpro.net/


Gilles
Le #2158581
Une solution est de bloquer l'utilisateur en sortie directe (via le
firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par
un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local
à sortir vers les ports 80/443.


La première solution était carrément radicale...

Ce n'est donc pas si simple, bizarre quant même que ce ne soit prévu ça?

Y aurait-il un soft ou un plug qui effectuerait une surveillance ?

Je ne suis quant même pas le seul a avoir des mômes et des petits enfants ?

Nina Popravka
Le #2158571
On Sat, 17 Mar 2007 15:11:41 +0100, patpro ~ patrick proniewski

t'as jamais rien téléchargé par un port 80 distant ? :)


Moi, non, parce que je suis feignante comme une couleuvre, et que
j'attend d'être à la maison, ou je prend la main sur ma bécane si je
peux :-)
Mais il m'a semblé constater que....
;->>>>
--
Nina

Nina Popravka
Le #2158561
On Sat, 17 Mar 2007 15:27:12 +0100, Gilles wrote:

Je ne suis quant même pas le seul a avoir des mômes et des petits enfants ?


ou des lusers...
Mais bon, y a un moment où on arrête de perdre son énergie à se battre
contre les moulins à vent.
--
Nina

Publicité
Poster une réponse
Anonyme