je bosse dans un petite association et nous aimerions mettre un vieux PC
à disposition de nos publics dans le hall d'accueil.
Néamoins, nous ne voudrions autoriser que l'accès au Web et rien d'autre.
Basiquement, je serais tenter de refuser toutes les connexions entrantes
et sortantes sur le firewall logiciel du poste (look&stop en
l'occurence) et d'autoriser le port 80.
Bien entendu cela ne marche pas. Le port UDP des DNS doit certainement
être ouvert aussi, etc.
Bref, quelles règles sont les règles les mieux adaptées pour ce type de
configuration ?
je bosse dans un petite association et nous aimerions mettre un vieux PC à disposition de nos publics dans le hall d'accueil.
Néamoins, nous ne voudrions autoriser que l'accès au Web et rien d'autre.
je pense que le plus simple est encore de ne pas partager la connection et de mettre un proxy sur la passerelle ( squid par exemple ).
Rakotomandimby (R12y) Mihamina
( Fri, 25 Mar 2005 12:08:18 +0100 ) SD :
Basiquement, je serais tenter de refuser toutes les connexions entrantes et sortantes sur le firewall logiciel du poste (look&stop en l'occurence) et d'autoriser le port 80.
Bien entendu cela ne marche pas. Le port UDP des DNS doit certainement être ouvert aussi, etc.
pour le surf, les DNS et le 80 devrait suffire.
par contre, ne peux-tu pas agir aussi sur la passerelle? ça serait pas mal...
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Fri, 25 Mar 2005 12:08:18 +0100 ) SD :
Basiquement, je serais tenter de refuser toutes les connexions entrantes
et sortantes sur le firewall logiciel du poste (look&stop en
l'occurence) et d'autoriser le port 80.
Bien entendu cela ne marche pas. Le port UDP des DNS doit certainement
être ouvert aussi, etc.
pour le surf, les DNS et le 80 devrait suffire.
par contre, ne peux-tu pas agir aussi sur la passerelle? ça serait pas
mal...
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Basiquement, je serais tenter de refuser toutes les connexions entrantes et sortantes sur le firewall logiciel du poste (look&stop en l'occurence) et d'autoriser le port 80.
Bien entendu cela ne marche pas. Le port UDP des DNS doit certainement être ouvert aussi, etc.
pour le surf, les DNS et le 80 devrait suffire.
par contre, ne peux-tu pas agir aussi sur la passerelle? ça serait pas mal...
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
SD
Effectivement, je vais plutot passer pas la passerelle. Ce sera plus simple.
Mais il est vrai que je me suis arraché les cheveux sur ces règles. Ca avait plutot l'air OK : - autoriser le port TCP 80 en entrée et sortie. - autoriser les requêtes DNS en UDP (in/out) - bloquer le reste
Ben nada...
Bizarre, j'aurai cru que cela suffisait.
Tant pis, je me rabas sur la passerelle.
Stéphane
Effectivement, je vais plutot passer pas la passerelle. Ce sera plus simple.
Mais il est vrai que je me suis arraché les cheveux sur ces règles.
Ca avait plutot l'air OK :
- autoriser le port TCP 80 en entrée et sortie.
- autoriser les requêtes DNS en UDP (in/out)
- bloquer le reste
Effectivement, je vais plutot passer pas la passerelle. Ce sera plus simple.
Mais il est vrai que je me suis arraché les cheveux sur ces règles. Ca avait plutot l'air OK : - autoriser le port TCP 80 en entrée et sortie. - autoriser les requêtes DNS en UDP (in/out) - bloquer le reste
Ben nada...
Bizarre, j'aurai cru que cela suffisait.
Tant pis, je me rabas sur la passerelle.
Stéphane
Rakotomandimby (R12y) Mihamina
( Fri, 25 Mar 2005 15:53:38 +0100 ) SD :
Mais il est vrai que je me suis arraché les cheveux sur ces règles. Ca avait plutot l'air OK : - autoriser le port TCP 80 en entrée et sortie.
sortie uniquement
- autoriser les requêtes DNS en UDP (in/out)
Idem
- bloquer le reste Ben nada...
Plus precisement ça vuet dire quoi "nada" ? Qu'est ce qui ne fonctionne pas comme prévu? -- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Fri, 25 Mar 2005 15:53:38 +0100 ) SD :
Mais il est vrai que je me suis arraché les cheveux sur ces règles.
Ca avait plutot l'air OK :
- autoriser le port TCP 80 en entrée et sortie.
sortie uniquement
- autoriser les requêtes DNS en UDP (in/out)
Idem
- bloquer le reste
Ben nada...
Plus precisement ça vuet dire quoi "nada" ?
Qu'est ce qui ne fonctionne pas comme prévu?
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Mais il est vrai que je me suis arraché les cheveux sur ces règles. Ca avait plutot l'air OK : - autoriser le port TCP 80 en entrée et sortie.
sortie uniquement
- autoriser les requêtes DNS en UDP (in/out)
Idem
- bloquer le reste Ben nada...
Plus precisement ça vuet dire quoi "nada" ? Qu'est ce qui ne fonctionne pas comme prévu? -- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Eric PETIT
Rakotomandimby (R12y) Mihamina wrote:
( Fri, 25 Mar 2005 12:08:18 +0100 ) SD :
Basiquement, je serais tenter de refuser toutes les connexions entrantes et sortantes sur le firewall logiciel du poste (look&stop en l'occurence) et d'autoriser le port 80.
Bien entendu cela ne marche pas. Le port UDP des DNS doit certainement être ouvert aussi, etc.
pour le surf, les DNS et le 80 devrait suffire.
Et le 443 pour le https..... ;-))
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Rakotomandimby (R12y) Mihamina wrote:
( Fri, 25 Mar 2005 12:08:18 +0100 ) SD :
Basiquement, je serais tenter de refuser toutes les connexions
entrantes et sortantes sur le firewall logiciel du poste (look&stop
en l'occurence) et d'autoriser le port 80.
Bien entendu cela ne marche pas. Le port UDP des DNS doit
certainement être ouvert aussi, etc.
pour le surf, les DNS et le 80 devrait suffire.
Et le 443 pour le https..... ;-))
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Basiquement, je serais tenter de refuser toutes les connexions entrantes et sortantes sur le firewall logiciel du poste (look&stop en l'occurence) et d'autoriser le port 80.
Bien entendu cela ne marche pas. Le port UDP des DNS doit certainement être ouvert aussi, etc.
pour le surf, les DNS et le 80 devrait suffire.
Et le 443 pour le https..... ;-))
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Rakotomandimby (R12y) Mihamina
( Tue, 29 Mar 2005 11:45:58 +0200 ) Eric PETIT :
pour le surf, les DNS et le 80 devrait suffire. Et le 443 pour le https..... ;-))
Faire du https sur un poste "public"? Je sais bien que ce n'est pas interdit, et que techniquement c'est possible, mais bon...
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Tue, 29 Mar 2005 11:45:58 +0200 ) Eric PETIT :
pour le surf, les DNS et le 80 devrait suffire.
Et le 443 pour le https..... ;-))
Faire du https sur un poste "public"?
Je sais bien que ce n'est pas interdit, et que techniquement c'est
possible, mais bon...
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
pour le surf, les DNS et le 80 devrait suffire. Et le 443 pour le https..... ;-))
Faire du https sur un poste "public"? Je sais bien que ce n'est pas interdit, et que techniquement c'est possible, mais bon...
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
