Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
remi paulmier
Bonjour a tous.
Salut
Voila, j'ai une passerelle linux qui partage un accés internet par modem ADSL avec IPtables. Bien entendu, il y a des règles de filtrage.
Chaque poste du réseau local a une adresse IP fixe.
Je désire pouvoir interdire certains sites pour certains postes, mais j'arrive pas à trouver la règle iptables adéquate (quelque chose m'échappe).
Par exemple, je voudrais empècher l'accés à google (216.239.33.99) pour le poste du réseau local qui a l'adresse 192.168.1.2.
Comment faire ???
Un peu plus pointu : n'autoriser l'accés que sur certains sites pour un poste ????
Je ne suis pas sur qu'utiliser iptables soit la meilleure solution pour faire ce genre de choses. C'est faisable, mais pas pratique à maintenir, ni même à spécifier.
A ta place, je regarderai du coté de squid, en mode transparent sur ta passerelle. Après tu définis des ACL dans squid sur qui a le droit de faire quoi, à quelle heure, quel temps fait-il demain, tout ca quoi ....
Par contre, cette technique restreint le champ d'application au web, (en fait sur le port détourné par squid+iptables), mais comme tu parles de google, j'en conclus que c'est bien ce que tu veux faire. Si malgré tout tu souhaites faire du filtrage IP pour chaque poste, alors il faut vraiment utiliser iptables, dans ce cas, soit plus explicite sur ce que tu ne parviens pas à faire avec cet outil.
Bon courage
remi.
Bonjour a tous.
Salut
Voila, j'ai une passerelle linux qui partage un accés internet par modem
ADSL avec IPtables. Bien entendu, il y a des règles de filtrage.
Chaque poste du réseau local a une adresse IP fixe.
Je désire pouvoir interdire certains sites pour certains postes, mais
j'arrive pas à trouver la règle iptables adéquate (quelque chose
m'échappe).
Par exemple, je voudrais empècher l'accés à google (216.239.33.99) pour le
poste du réseau local qui a l'adresse 192.168.1.2.
Comment faire ???
Un peu plus pointu : n'autoriser l'accés que sur certains sites pour un
poste ????
Je ne suis pas sur qu'utiliser iptables soit la meilleure solution pour
faire ce genre de choses. C'est faisable, mais pas pratique à maintenir,
ni même à spécifier.
A ta place, je regarderai du coté de squid, en mode transparent sur ta
passerelle. Après tu définis des ACL dans squid sur qui a le droit de
faire quoi, à quelle heure, quel temps fait-il demain, tout ca quoi ....
Par contre, cette technique restreint le champ d'application au web, (en
fait sur le port détourné par squid+iptables), mais comme tu parles de
google, j'en conclus que c'est bien ce que tu veux faire. Si malgré tout
tu souhaites faire du filtrage IP pour chaque poste, alors il faut
vraiment utiliser iptables, dans ce cas, soit plus explicite sur ce que
tu ne parviens pas à faire avec cet outil.
Voila, j'ai une passerelle linux qui partage un accés internet par modem ADSL avec IPtables. Bien entendu, il y a des règles de filtrage.
Chaque poste du réseau local a une adresse IP fixe.
Je désire pouvoir interdire certains sites pour certains postes, mais j'arrive pas à trouver la règle iptables adéquate (quelque chose m'échappe).
Par exemple, je voudrais empècher l'accés à google (216.239.33.99) pour le poste du réseau local qui a l'adresse 192.168.1.2.
Comment faire ???
Un peu plus pointu : n'autoriser l'accés que sur certains sites pour un poste ????
Je ne suis pas sur qu'utiliser iptables soit la meilleure solution pour faire ce genre de choses. C'est faisable, mais pas pratique à maintenir, ni même à spécifier.
A ta place, je regarderai du coté de squid, en mode transparent sur ta passerelle. Après tu définis des ACL dans squid sur qui a le droit de faire quoi, à quelle heure, quel temps fait-il demain, tout ca quoi ....
Par contre, cette technique restreint le champ d'application au web, (en fait sur le port détourné par squid+iptables), mais comme tu parles de google, j'en conclus que c'est bien ce que tu veux faire. Si malgré tout tu souhaites faire du filtrage IP pour chaque poste, alors il faut vraiment utiliser iptables, dans ce cas, soit plus explicite sur ce que tu ne parviens pas à faire avec cet outil.
