Est-il possible de bloquer les téléchargements d'une session ?
Ca incluera donc toute connexion internet... -- Fra
patpro ~ patrick proniewski
In article <45fbd80a$0$26977$, Gilles wrote:
ipfw add 15 deny ip from any to any uid toto
Un peu radical ça quant même... plus aucun accès a internet du tout...
Je demandais que les teléchargements
Le téléchargement c'est quand tu reçois une réponse suite à une requête. Que la réponse soit un bout de fichier ou une information type résolution de nom de domaine, ça reste du téléchargement.
Si tu veux bloquer le p2p uniquement, bon courage. la plupart des protocoles "modernes" savent passer par le port 80 ou changer de port à la volée quand le firewall en bloque certains. En général pour que le blocage soit efficace il faut recourir à un firewall applicatif (qui va analyser le contenu des trames pour déterminer ce qui passe réellement dans le tuyau.
Une solution est de bloquer l'utilisateur en sortie directe (via le firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local à sortir vers les ports 80/443.
patpro
-- http://www.patpro.net/
In article <45fbd80a$0$26977$426a74cc@news.free.fr>,
Gilles <gillesrobert@free.fr> wrote:
ipfw add 15 deny ip from any to any uid toto
Un peu radical ça quant même... plus aucun accès a internet du tout...
Je demandais que les teléchargements
Le téléchargement c'est quand tu reçois une réponse suite à une requête.
Que la réponse soit un bout de fichier ou une information type
résolution de nom de domaine, ça reste du téléchargement.
Si tu veux bloquer le p2p uniquement, bon courage. la plupart des
protocoles "modernes" savent passer par le port 80 ou changer de port à
la volée quand le firewall en bloque certains. En général pour que le
blocage soit efficace il faut recourir à un firewall applicatif (qui va
analyser le contenu des trames pour déterminer ce qui passe réellement
dans le tuyau.
Une solution est de bloquer l'utilisateur en sortie directe (via le
firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par
un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local
à sortir vers les ports 80/443.
Un peu radical ça quant même... plus aucun accès a internet du tout...
Je demandais que les teléchargements
Le téléchargement c'est quand tu reçois une réponse suite à une requête. Que la réponse soit un bout de fichier ou une information type résolution de nom de domaine, ça reste du téléchargement.
Si tu veux bloquer le p2p uniquement, bon courage. la plupart des protocoles "modernes" savent passer par le port 80 ou changer de port à la volée quand le firewall en bloque certains. En général pour que le blocage soit efficace il faut recourir à un firewall applicatif (qui va analyser le contenu des trames pour déterminer ce qui passe réellement dans le tuyau.
Une solution est de bloquer l'utilisateur en sortie directe (via le firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local à sortir vers les ports 80/443.
patpro
-- http://www.patpro.net/
Nina Popravka
On Sat, 17 Mar 2007 15:04:00 +0100, patpro ~ patrick proniewski wrote:
Si tu veux bloquer le p2p uniquement, bon courage. la plupart des protocoles "modernes" savent passer par le port 80 ou changer de port à la volée quand le firewall en bloque certains
Oui, mais en général ça les fout en lowid, quand même :-) -- Nina
On Sat, 17 Mar 2007 15:04:00 +0100, patpro ~ patrick proniewski
<patpro@boleskine.patpro.net> wrote:
Si tu veux bloquer le p2p uniquement, bon courage. la plupart des
protocoles "modernes" savent passer par le port 80 ou changer de port à
la volée quand le firewall en bloque certains
Oui, mais en général ça les fout en lowid, quand même :-)
--
Nina
On Sat, 17 Mar 2007 15:04:00 +0100, patpro ~ patrick proniewski wrote:
Si tu veux bloquer le p2p uniquement, bon courage. la plupart des protocoles "modernes" savent passer par le port 80 ou changer de port à la volée quand le firewall en bloque certains
Oui, mais en général ça les fout en lowid, quand même :-) -- Nina
patpro ~ patrick proniewski
In article , Nina Popravka wrote:
On Sat, 17 Mar 2007 12:59:04 +0100, Gilles wrote:
Je demandais que les teléchargements
Hé bien tu autorises 53, 80, 443, éventuellement 110 et 25 Puis tu droppes tout le reste. Evidemment tu laisses le lan ouvert.
t'as jamais rien téléchargé par un port 80 distant ? :)
patpro
-- http://www.patpro.net/
In article <lgmnv29qb1bc69s2v3mqv6futglep9gm3b@4ax.com>,
Nina Popravka <Nina@nospam> wrote:
On Sat, 17 Mar 2007 12:59:04 +0100, Gilles <gillesrobert@free.fr>
wrote:
Je demandais que les teléchargements
Hé bien tu autorises 53, 80, 443, éventuellement 110 et 25
Puis tu droppes tout le reste.
Evidemment tu laisses le lan ouvert.
t'as jamais rien téléchargé par un port 80 distant ? :)
Hé bien tu autorises 53, 80, 443, éventuellement 110 et 25 Puis tu droppes tout le reste. Evidemment tu laisses le lan ouvert.
t'as jamais rien téléchargé par un port 80 distant ? :)
patpro
-- http://www.patpro.net/
Gilles
Une solution est de bloquer l'utilisateur en sortie directe (via le firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local à sortir vers les ports 80/443.
La première solution était carrément radicale...
Ce n'est donc pas si simple, bizarre quant même que ce ne soit prévu ça?
Y aurait-il un soft ou un plug qui effectuerait une surveillance ?
Je ne suis quant même pas le seul a avoir des mômes et des petits enfants ?
Une solution est de bloquer l'utilisateur en sortie directe (via le
firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par
un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local
à sortir vers les ports 80/443.
La première solution était carrément radicale...
Ce n'est donc pas si simple, bizarre quant même que ce ne soit prévu ça?
Y aurait-il un soft ou un plug qui effectuerait une surveillance ?
Je ne suis quant même pas le seul a avoir des mômes et des petits enfants ?
Une solution est de bloquer l'utilisateur en sortie directe (via le firewall, sans bloquer le mail et le DNS), et de l'obliger à passer par un proxy http pour l'http(s). Il faut bien sur autoriser le proxy local à sortir vers les ports 80/443.
La première solution était carrément radicale...
Ce n'est donc pas si simple, bizarre quant même que ce ne soit prévu ça?
Y aurait-il un soft ou un plug qui effectuerait une surveillance ?
Je ne suis quant même pas le seul a avoir des mômes et des petits enfants ?
Nina Popravka
On Sat, 17 Mar 2007 15:11:41 +0100, patpro ~ patrick proniewski wrote:
t'as jamais rien téléchargé par un port 80 distant ? :)
Moi, non, parce que je suis feignante comme une couleuvre, et que j'attend d'être à la maison, ou je prend la main sur ma bécane si je peux :-) Mais il m'a semblé constater que.... ;->>>> -- Nina
On Sat, 17 Mar 2007 15:11:41 +0100, patpro ~ patrick proniewski
<patpro@boleskine.patpro.net> wrote:
t'as jamais rien téléchargé par un port 80 distant ? :)
Moi, non, parce que je suis feignante comme une couleuvre, et que
j'attend d'être à la maison, ou je prend la main sur ma bécane si je
peux :-)
Mais il m'a semblé constater que....
;->>>>
--
Nina
On Sat, 17 Mar 2007 15:11:41 +0100, patpro ~ patrick proniewski wrote:
t'as jamais rien téléchargé par un port 80 distant ? :)
Moi, non, parce que je suis feignante comme une couleuvre, et que j'attend d'être à la maison, ou je prend la main sur ma bécane si je peux :-) Mais il m'a semblé constater que.... ;->>>> -- Nina
Nina Popravka
On Sat, 17 Mar 2007 15:27:12 +0100, Gilles wrote:
Je ne suis quant même pas le seul a avoir des mômes et des petits enfants ?
ou des lusers... Mais bon, y a un moment où on arrête de perdre son énergie à se battre contre les moulins à vent. -- Nina
On Sat, 17 Mar 2007 15:27:12 +0100, Gilles <gillesrobert@free.fr>
wrote:
Je ne suis quant même pas le seul a avoir des mômes et des petits enfants ?
ou des lusers...
Mais bon, y a un moment où on arrête de perdre son énergie à se battre
contre les moulins à vent.
--
Nina