HADOPI ....
Le
jean durandt

--_2e67b251-6483-4bc7-b8ed-c8b885e0f800_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
bon le titre est explicite alors entrons dans le vif du sujet sans polémi=
que sur l'intérêt de cette c
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecte=
r sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pando=
res que le fautif c'est l'armurier.
ON verra qui rira
souci technique :
tous les produits hadopi sont faits pour faire fonctionner un pc par un log=
iciel mais rien pour le réseau
question :
comment configurer un ordinateur pour qu'il fasse passerelle et bloque tous=
les ports de téléchargements. Car je ne vois que cette situation ou al=
ors configurer le routeur pour qu'il bloque les ports ou les dirige vers un=
e adresse inexistante.
Mon option
( que je vous demande de confirmer, infirmer ou corriger) :
mettre un firewall en autorisation de sorties limitées ( refus total) et =
on ouvre au fur et à mesure les ports nécessaire à l'activité.
Mais comme je ne connais que quelques ports p2p, emule je peux les lui fe=
rmer. Mais comment faire pour des sites comme mégalauop ou autre qui util=
isent semblent-ils des ports http (80 800 entre autres).
Mais quid des connexions entrantes :
le port 80 (http) sert aux serveurs qui répondent sur n'importe quel port=
au client, non ?
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inquié=
té.
j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
Merci à vous tous
=
--_2e67b251-6483-4bc7-b8ed-c8b885e0f800_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'><div dir='ltr'>
bon le titre est explicite alors entrons dans le vif du sujet sans polémi=
que sur l'intérêt de cette c<br><br>situation : <br>réseau privé=
avec connexion internet<br>routeur : connecté sur dartybox<br><br>rése=
au composé de pc en linux ou windows<br>pc appartenant à des propriét=
aires différents<br>mais le propriétaire de la box leur donne la possib=
ilité de se connecter sur internet.<br><br>sa question à laquelle je ne=
peux pas répondre :<br>suspicion de téléchargements d'un ou plusieur=
s de ses locataires<br><br>sa volonté : y mettre fin<br><br>souci légal=
: <br>la loi hadopi rend responsable le proprio seul et disculpe le fautif.=
<br>Allez dans une armurerie, tuez votre belle-mère et allez dire aux =
pandores que le fautif c'est l'armurier. <br>ON verra qui rira <br><br>s=
ouci technique : <br>tous les produits hadopi sont faits pour faire fonctio=
nner un pc par un logiciel mais rien pour le réseau<br><br>question : <br=
>comment configurer un ordinateur pour qu'il fasse passerelle et bloque tou=
s les ports de téléchargements. Car je ne vois que cette situation ou a=
lors configurer le routeur pour qu'il bloque les ports ou les dirige vers u=
ne adresse inexistante.<br><br>Mon option <br>( que je vous demande de conf=
irmer, infirmer ou corriger) :<br>mettre un firewall en autorisation de s=
orties limitées ( refus total) et on ouvre au fur et à mesure les ports=
nécessaire à l'activité.<br>Mais comme je ne connais que quelques po=
rts p2p, emule je peux les lui fermer. Mais comment faire pour des sites =
comme mégalauop ou autre qui utilisent semblent-ils des ports http (80 80=
0 entre autres).<br><br>Mais quid des connexions entrantes : <br>le port 80=
(http) sert aux serveurs qui répondent sur n'importe quel port au client=
, non ?<br><br>je ne sais pas quelle proposition lui faire pour qu'il ne =
soit pas inquiété.<br>j'aimerai une aide car j'avoue ne pas savoir quoi=
lui conseiller<br><br><br>Merci à vous tous<br> </div></body>
</html>=
--_2e67b251-6483-4bc7-b8ed-c8b885e0f800_--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/COL120-W63414A1B37D31CE7071EF49DFB0@phx.gbl
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
bon le titre est explicite alors entrons dans le vif du sujet sans polémi=
que sur l'intérêt de cette c
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecte=
r sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pando=
res que le fautif c'est l'armurier.
ON verra qui rira
souci technique :
tous les produits hadopi sont faits pour faire fonctionner un pc par un log=
iciel mais rien pour le réseau
question :
comment configurer un ordinateur pour qu'il fasse passerelle et bloque tous=
les ports de téléchargements. Car je ne vois que cette situation ou al=
ors configurer le routeur pour qu'il bloque les ports ou les dirige vers un=
e adresse inexistante.
Mon option
( que je vous demande de confirmer, infirmer ou corriger) :
mettre un firewall en autorisation de sorties limitées ( refus total) et =
on ouvre au fur et à mesure les ports nécessaire à l'activité.
Mais comme je ne connais que quelques ports p2p, emule je peux les lui fe=
rmer. Mais comment faire pour des sites comme mégalauop ou autre qui util=
isent semblent-ils des ports http (80 800 entre autres).
Mais quid des connexions entrantes :
le port 80 (http) sert aux serveurs qui répondent sur n'importe quel port=
au client, non ?
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inquié=
té.
j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
Merci à vous tous
=
--_2e67b251-6483-4bc7-b8ed-c8b885e0f800_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'><div dir='ltr'>
bon le titre est explicite alors entrons dans le vif du sujet sans polémi=
que sur l'intérêt de cette c<br><br>situation : <br>réseau privé=
avec connexion internet<br>routeur : connecté sur dartybox<br><br>rése=
au composé de pc en linux ou windows<br>pc appartenant à des propriét=
aires différents<br>mais le propriétaire de la box leur donne la possib=
ilité de se connecter sur internet.<br><br>sa question à laquelle je ne=
peux pas répondre :<br>suspicion de téléchargements d'un ou plusieur=
s de ses locataires<br><br>sa volonté : y mettre fin<br><br>souci légal=
: <br>la loi hadopi rend responsable le proprio seul et disculpe le fautif.=
<br>Allez dans une armurerie, tuez votre belle-mère et allez dire aux =
pandores que le fautif c'est l'armurier. <br>ON verra qui rira <br><br>s=
ouci technique : <br>tous les produits hadopi sont faits pour faire fonctio=
nner un pc par un logiciel mais rien pour le réseau<br><br>question : <br=
>comment configurer un ordinateur pour qu'il fasse passerelle et bloque tou=
s les ports de téléchargements. Car je ne vois que cette situation ou a=
lors configurer le routeur pour qu'il bloque les ports ou les dirige vers u=
ne adresse inexistante.<br><br>Mon option <br>( que je vous demande de conf=
irmer, infirmer ou corriger) :<br>mettre un firewall en autorisation de s=
orties limitées ( refus total) et on ouvre au fur et à mesure les ports=
nécessaire à l'activité.<br>Mais comme je ne connais que quelques po=
rts p2p, emule je peux les lui fermer. Mais comment faire pour des sites =
comme mégalauop ou autre qui utilisent semblent-ils des ports http (80 80=
0 entre autres).<br><br>Mais quid des connexions entrantes : <br>le port 80=
(http) sert aux serveurs qui répondent sur n'importe quel port au client=
, non ?<br><br>je ne sais pas quelle proposition lui faire pour qu'il ne =
soit pas inquiété.<br>j'aimerai une aide car j'avoue ne pas savoir quoi=
lui conseiller<br><br><br>Merci à vous tous<br> </div></body>
</html>=
--_2e67b251-6483-4bc7-b8ed-c8b885e0f800_--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/COL120-W63414A1B37D31CE7071EF49DFB0@phx.gbl
je commencerais par :
- ip fixee sur mac address (le proprio conserve la concordance
mac/utilisateur)
- passer tout les flux via squid et retrouver les coupables dans les logs.
- tracer les ip/services/domaines à bloquer
JB(y)
--
Best regards,
--
Jean-Bernard Yata
System Engineer
Debian France Mirror Maintainer : debian.revolsys.fr
--
Linux Debian User Group& Community :
IRC : irc.debian-mirror.com/#linux
WWW : http://www.debian-mirror.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Il suffit au proprio de se retourner contre le fautif, avec les
preuves évidemment.
Ils diront simplement que ce n'est plus lui le propriétaire de l'arme
au moment des faits.
dom
--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le Tue, 04 Oct 2011 18:23:37 +0200, Stephane FRANCESCHETTI, vous avez
écrit :
avec ipcop, tu modifie ton /etc/hosts pour mettre par exemple :
127.0.0.1 server.megaupload.com megaupload
(il faut redémarrer par un kill -hup le pid du process 'dnsmasq')
L'inconvénient et ue ce genre de lignes, il faut la répéter aussi pour
serv1.megaupload serv2.megaupload
Tu peux toujours empêcher ton dhcp de fournir une IP tant que cela ne
correspond pas à la mac adress mais un ptit malin trouvera bien ton
man et ta passerelle.
Il reste squid+squidgard, que je ne pratique pas encore qui permet de
filtrer un niveau URL
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
/joke
le routeur établit un vpn (openvpn de préférence) avec une ip extérieure (par
exemple suédoise) pour moins de 5 € par mois...
Pour plusieurs ordis, c'est abordable si on répartit les frais !
joke/
jean durandt a écrit :
--
Cordialement,
Bernardo.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Dominique Asselineau
...
Eviter de donner des sous aux sionistes serait un bon commencement.
--
I'm proud of my humility.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Et un OpenDNS bien configuré sur le routeur???
Mes 2cts
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant de s
ports est totalement illusoire. Un port n'est qu'une donnée minime qui s e
change aisément; baser sa stratégie de protection là-dessus, c'est au ssi se
donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM ,
Jeux, etc.).
La seule stratégie plus ou moins efficace actuellement est l'utilisation
d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on
utilise Snort, Snortsam et Oink avec un certain succès.
Le 5 octobre 2011 09:13, jean durandt :
--
Eric Viseur
+32 497 92 36 80
--0016e652f428d202a904ae885b93
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en blo quant des ports est totalement illusoire. Un port n'est qu'une d onnée minime qui se change aisément; baser sa stratégie de protection là-dessus, c'est aussi se donner l'assurance qu'on va bloque r plein d'autres applications non-P2P (IM, Jeux, etc.).<br>
<div class="gmail_quote">
Le 5 octobre 2011 09:13, jean durandt
<div><div dir="ltr">
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mis e en cause.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024
> To:
>
> > - tracer les ip/services/domaines à bloquer<br>> > JB(y)< br>> > <br>> > -- <br>> > Best regards,<br>> > <br> > > -- <br>> > <br>> > Jean-Bernard Yata<br>> > Sys tem Engineer<br>
> >
> > IRC :
> >
>
> En cas de soucis, contactez EN ANGLAIS
>
</div>
</blockquote></div><br><br clear="all"><br>-- <br>Eric Viseur<br>+32 497 92 36 80<br><br>
--0016e652f428d202a904ae885b93--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CANe+hiNS30jZTo7G1D0NRp9KhJkT=Co12SkD4RV7KjHCH0=
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Une solution simple mais assez restrictive...
dans la darty box,tu bloques les connexions entrantes!
http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf
Le 5 octobre 2011 09:42, Eric Viseur
--20cf300fab3560561504ae8881b9
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Une solution simple mais assez restrictive...
J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en blo quant des ports est totalement illusoire. Un port n'est qu'une d onnée minime qui se change aisément; baser sa stratégie de protection là-dessus, c'est aussi se donner l'assurance qu'on va bloque r plein d'autres applications non-P2P (IM, Jeux, etc.).<br>
<div class="gmail_quote">
Le 5 octobre 2011 09:13, jean durandt
<div><div dir="ltr">
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mis e en cause.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024
> To:
>
> > - tracer les ip/services/domaines à bloquer<br>> > JB(y)< br>> > <br>> > -- <br>> > Best regards,<br>> > <br> > > -- <br>> > <br>> > Jean-Bernard Yata<br>> > Sys tem Engineer<br>
> >
> > IRC :
> >
>
> En cas de soucis, contactez EN ANGLAIS
>
</div>
</blockquote></div></div></div><font color="#888888"><br><br clear="all "><br>-- <br>Eric Viseur<br><a href="tel:%2B32%20497%2092%2036%2080" valu e="+32497923680" target="_blank">+32 497 92 36 80</a><br><br>
</font></blockquote></div><br></div>
--20cf300fab3560561504ae8881b9--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAMc2ierLTMLuv6=
On pourrait peut-être argumenter alors qu'in fine (c'est le cas de le
dire) c'est la belle-mère la propriétaire du projectile...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Il peut s'adresser à ses locataires et leur expliquer qu'il est
interdit de télécharger des contenus illégaux.
Leur dire qu'il se réserve le droit en tant que propriétaire de
la ligne, de couper l'accès si de tels usages sont constatés.
Dans tous les cas, essayer en premier de responsabiliser les
utilisateurs.
Chez moi, ça marche.
Guy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/