imaginons un LAN WiFi de X clients.
au centre, un AP fait-maison relié à internet.
But :
_ tout les users ont le droit de se parler entre eux
_ certains users (seulement)ont le droit d'accéder à internet par ce bias
(peut importe de quel client il se connecte)
Any Idea ?
(au cas où, c'est le 2eme point que je bloque ;-) )
forcément c'est pas un filtrage IP, d'une part car on peut imaginer un DHCPd
dynamique, mais aussi parce que d'un point de vue sécu c'est pas top.
Donc ...?
proxy http avec authentification ? et s'il y en a un qui fait autre chose
que de l'http ?
Merci d'éclairer mon inculture (non pas pour la montrer du doigt mais pour
qu'elle fleurisse :-) )
Le Fri, 14 Oct 2005 22:22:38 +0200, Laurent écrivit:
Oui mais le portage *BSD n'est pas pour demain hélas : http://www.nufw.org/Frequently-Asked-Questions.html
[snip]
Tu as quand même loupé un bout de la faq, parce que tel que tu l'as formulé là, on dirait vraiment qu'ils ne veulent faire aucun effort pour le faire, hors, ce n'est pas tout à fait le cas:
"From our looks at pf, there is currently no mechanism to deport a packet's decision into userland, through a socket (like netfilter's QUEUE target allows, together with libipq"
Arnaud.
J'aurais peut-être dû tout citer en effet, ce n'est pas qu'ils ne *veulent* pas, mais plutôt que cela demanderait trop de modifications sur leur logiciel pour contourner une fonctionnalité manquante de PF. Amha, ce n'est pas leur boulôt de faire celà, je suis donc d'accord avec eux. Il ne reste plus qu'à utiliser NuFW sur un serveur GNU/Linux, en attendant que PF intègre les fonctionnalités dont ils ont besoin.
Enfin, c'est comme cela que je le vois.
-- Laurent, newbie FreeBSD'iste ;-)
Arnaud Launay wrote:
Le Fri, 14 Oct 2005 22:22:38 +0200, Laurent écrivit:
Oui mais le portage *BSD n'est pas pour demain hélas :
http://www.nufw.org/Frequently-Asked-Questions.html
[snip]
Tu as quand même loupé un bout de la faq, parce que tel que tu
l'as formulé là, on dirait vraiment qu'ils ne veulent faire aucun
effort pour le faire, hors, ce n'est pas tout à fait le cas:
"From our looks at pf, there is currently no mechanism to deport a
packet's decision into userland, through a socket (like
netfilter's QUEUE target allows, together with libipq"
Arnaud.
J'aurais peut-être dû tout citer en effet, ce n'est pas qu'ils ne
*veulent* pas, mais plutôt que cela demanderait trop de modifications
sur leur logiciel pour contourner une fonctionnalité manquante de PF.
Amha, ce n'est pas leur boulôt de faire celà, je suis donc d'accord avec
eux. Il ne reste plus qu'à utiliser NuFW sur un serveur GNU/Linux, en
attendant que PF intègre les fonctionnalités dont ils ont besoin.
Le Fri, 14 Oct 2005 22:22:38 +0200, Laurent écrivit:
Oui mais le portage *BSD n'est pas pour demain hélas : http://www.nufw.org/Frequently-Asked-Questions.html
[snip]
Tu as quand même loupé un bout de la faq, parce que tel que tu l'as formulé là, on dirait vraiment qu'ils ne veulent faire aucun effort pour le faire, hors, ce n'est pas tout à fait le cas:
"From our looks at pf, there is currently no mechanism to deport a packet's decision into userland, through a socket (like netfilter's QUEUE target allows, together with libipq"
Arnaud.
J'aurais peut-être dû tout citer en effet, ce n'est pas qu'ils ne *veulent* pas, mais plutôt que cela demanderait trop de modifications sur leur logiciel pour contourner une fonctionnalité manquante de PF. Amha, ce n'est pas leur boulôt de faire celà, je suis donc d'accord avec eux. Il ne reste plus qu'à utiliser NuFW sur un serveur GNU/Linux, en attendant que PF intègre les fonctionnalités dont ils ont besoin.
