bon le titre est explicite alors entrons dans le vif du sujet sans polémique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecter sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores que le fautif c'est l'armurier....
bon le titre est explicite alors entrons dans le vif du sujet sans polémique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecter sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores que le fautif c'est l'armurier....
bon le titre est explicite alors entrons dans le vif du sujet sans polémique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecter sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores que le fautif c'est l'armurier....
As-tu regardé du côté d'alcasar (http://www.alcasar.info/) ou d'IPC op
(http://www.ipcop.org <http://www.ipcop.org/>)?
Il me semble qu'Hadopi ne concerne que le téléchargement en p2p et
pas les sites de téléchargement direct.
Mais avec les solutions indiquées, tu devrais pouvoir blacklister les
domaines voulus (megaupload.com & co).
As-tu regardé du côté d'alcasar (http://www.alcasar.info/) ou d'IPC op
(http://www.ipcop.org <http://www.ipcop.org/>)?
Il me semble qu'Hadopi ne concerne que le téléchargement en p2p et
pas les sites de téléchargement direct.
Mais avec les solutions indiquées, tu devrais pouvoir blacklister les
domaines voulus (megaupload.com & co).
As-tu regardé du côté d'alcasar (http://www.alcasar.info/) ou d'IPC op
(http://www.ipcop.org <http://www.ipcop.org/>)?
Il me semble qu'Hadopi ne concerne que le téléchargement en p2p et
pas les sites de téléchargement direct.
Mais avec les solutions indiquées, tu devrais pouvoir blacklister les
domaines voulus (megaupload.com & co).
bon le titre est explicite alors entrons dans le vif du sujet sans polà ©mique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de s e connecter sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locatai res
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores que le fautif c'est l'armurier....
ON verra qui rira
souci technique :
tous les produits hadopi sont faits pour faire fonctionner un pc par un logiciel mais rien pour le réseau
question :
comment configurer un ordinateur pour qu'il fasse passerelle et bloque tous les ports de téléchargements. Car je ne vois que cette sit uation ou alors configurer le routeur pour qu'il bloque les ports ou les dirige vers une adresse inexistante.
Mon option
( que je vous demande de confirmer, infirmer ou corriger) :
mettre un firewall en autorisation de sorties limitées ( refus tot al) et on ouvre au fur et à mesure les ports nécessaire à l'activité.
Mais comme je ne connais que quelques ports p2p, emule je peux les lui fermer. Mais comment faire pour des sites comme mégalauop ou autre q ui utilisent semblent-ils des ports http (80 800 entre autres).
Mais quid des connexions entrantes :
le port 80 (http) sert aux serveurs qui répondent sur n'importe qu el port au client, non ?
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inqu iété.
j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
Merci à vous tous
bon le titre est explicite alors entrons dans le vif du sujet sans polà ©mique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de s e connecter sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locatai res
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores que le fautif c'est l'armurier....
ON verra qui rira
souci technique :
tous les produits hadopi sont faits pour faire fonctionner un pc par un logiciel mais rien pour le réseau
question :
comment configurer un ordinateur pour qu'il fasse passerelle et bloque tous les ports de téléchargements. Car je ne vois que cette sit uation ou alors configurer le routeur pour qu'il bloque les ports ou les dirige vers une adresse inexistante.
Mon option
( que je vous demande de confirmer, infirmer ou corriger) :
mettre un firewall en autorisation de sorties limitées ( refus tot al) et on ouvre au fur et à mesure les ports nécessaire à l'activité.
Mais comme je ne connais que quelques ports p2p, emule je peux les lui fermer. Mais comment faire pour des sites comme mégalauop ou autre q ui utilisent semblent-ils des ports http (80 800 entre autres).
Mais quid des connexions entrantes :
le port 80 (http) sert aux serveurs qui répondent sur n'importe qu el port au client, non ?
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inqu iété.
j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
Merci à vous tous
bon le titre est explicite alors entrons dans le vif du sujet sans polà ©mique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de s e connecter sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locatai res
sa volonté : y mettre fin
souci légal:
la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores que le fautif c'est l'armurier....
ON verra qui rira
souci technique :
tous les produits hadopi sont faits pour faire fonctionner un pc par un logiciel mais rien pour le réseau
question :
comment configurer un ordinateur pour qu'il fasse passerelle et bloque tous les ports de téléchargements. Car je ne vois que cette sit uation ou alors configurer le routeur pour qu'il bloque les ports ou les dirige vers une adresse inexistante.
Mon option
( que je vous demande de confirmer, infirmer ou corriger) :
mettre un firewall en autorisation de sorties limitées ( refus tot al) et on ouvre au fur et à mesure les ports nécessaire à l'activité.
Mais comme je ne connais que quelques ports p2p, emule je peux les lui fermer. Mais comment faire pour des sites comme mégalauop ou autre q ui utilisent semblent-ils des ports http (80 800 entre autres).
Mais quid des connexions entrantes :
le port 80 (http) sert aux serveurs qui répondent sur n'importe qu el port au client, non ?
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inqu iété.
j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
Merci à vous tous
> souci légal:
> la loi hadopi rend responsable le proprio seul et disculpe le fautif.
> souci légal:
> la loi hadopi rend responsable le proprio seul et disculpe le fautif.
> souci légal:
> la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Meme si le sujet est tres HS ....
je commencerais par :
- ip fixee sur mac address (le proprio conserve la concordance
mac/utilisateur)
- passer tout les flux via squid et retrouver les coupables dans les logs.
- tracer les ip/services/domaines à bloquer
JB(y)
--
Best regards,
--
Jean-Bernard Yata
System Engineer
Debian France Mirror Maintainer : debian.revolsys.fr
--
Linux Debian User Group& Community :
IRC : irc.debian-mirror.com/#linux
WWW : http://www.debian-mirror.com
Meme si le sujet est tres HS ....
je commencerais par :
- ip fixee sur mac address (le proprio conserve la concordance
mac/utilisateur)
- passer tout les flux via squid et retrouver les coupables dans les logs.
- tracer les ip/services/domaines à bloquer
JB(y)
--
Best regards,
--
Jean-Bernard Yata
System Engineer
Debian France Mirror Maintainer : debian.revolsys.fr
--
Linux Debian User Group& Community :
IRC : irc.debian-mirror.com/#linux
WWW : http://www.debian-mirror.com
Meme si le sujet est tres HS ....
je commencerais par :
- ip fixee sur mac address (le proprio conserve la concordance
mac/utilisateur)
- passer tout les flux via squid et retrouver les coupables dans les logs.
- tracer les ip/services/domaines à bloquer
JB(y)
--
Best regards,
--
Jean-Bernard Yata
System Engineer
Debian France Mirror Maintainer : debian.revolsys.fr
--
Linux Debian User Group& Community :
IRC : irc.debian-mirror.com/#linux
WWW : http://www.debian-mirror.com
*MERCI POUR TOUTES LES REPONSES y compris les jokes :)
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)*
Il faut que je fasse très vite et la solution évoquée dans ces site s
nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est m ise en
cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointue par
un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur perme ttant
ce type de choses par script ou autre) je suis preneur ;)
*MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je
me permets de vous soumettre mon projet :*
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev =_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.source forge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA# Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
*1214 à 1862 bloqués*
*le 1863 est maintenu car utilisé MSN*
*1864 à 28011 bloqués*
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te
reprends ) - j'ai doublé le truc sur ma box
*en redirigeant tous les ports susmentionnés sur une adresse fictive.
*
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si
tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucou p
d'infos sur les ports au delà de 1024
*On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*
*MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
*****
> Subject: Re: HADOPI ....
> From:
> To:
> CC:
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les
logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
>
**<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIE UX%20A%20VENIR%20:%29%0D%0A%0D%0A>
**
*MERCI POUR TOUTES LES REPONSES y compris les jokes :)
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)*
Il faut que je fasse très vite et la solution évoquée dans ces site s
nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est m ise en
cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointue par
un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur perme ttant
ce type de choses par script ou autre) je suis preneur ;)
*MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je
me permets de vous soumettre mon projet :*
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev =_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.source forge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA# Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
*1214 à 1862 bloqués*
*le 1863 est maintenu car utilisé MSN*
*1864 à 28011 bloqués*
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te
reprends ) - j'ai doublé le truc sur ma box
*en redirigeant tous les ports susmentionnés sur une adresse fictive.
*
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si
tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucou p
d'infos sur les ports au delà de 1024
*On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*
*MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
*****
> Subject: Re: HADOPI ....
> From: marc.jarlegand@free.fr
> To: yata.jb@revolsys.fr
> CC: debian-user-french@lists.debian.org
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les
logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/1317757971.13590.15.camel@marc
>
**<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIE UX%20A%20VENIR%20:%29%0D%0A%0D%0A>
**
*MERCI POUR TOUTES LES REPONSES y compris les jokes :)
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)*
Il faut que je fasse très vite et la solution évoquée dans ces site s
nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est m ise en
cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointue par
un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur perme ttant
ce type de choses par script ou autre) je suis preneur ;)
*MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je
me permets de vous soumettre mon projet :*
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev =_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.source forge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA# Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
*1214 à 1862 bloqués*
*le 1863 est maintenu car utilisé MSN*
*1864 à 28011 bloqués*
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te
reprends ) - j'ai doublé le truc sur ma box
*en redirigeant tous les ports susmentionnés sur une adresse fictive.
*
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si
tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucou p
d'infos sur les ports au delà de 1024
*On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*
*MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
*****
> Subject: Re: HADOPI ....
> From:
> To:
> CC:
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les
logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
>
**<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIE UX%20A%20VENIR%20:%29%0D%0A%0D%0A>
**
J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des
ports est totalement illusoire. Un port n'est qu'une donnée minime qui se
change aisément; baser sa stratégie de protection là-dessus, c'est aussi se
donner l'assurance qu'on va bloquer plein d'autres applications non-P2P ( IM,
Jeux, etc.).
La seule stratégie plus ou moins efficace actuellement est l'utilisatio n
d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on
utilise Snort, Snortsam et Oink avec un certain succès.
Le 5 octobre 2011 09:13, jean durandt a
écrit :
*MERCI POUR TOUTES LES REPONSES y compris les jokes :)
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)*
Il faut que je fasse très vite et la solution évoquée dans ces sit es
nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en
cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointu e par
un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur perm ettant
ce type de choses par script ou autre) je suis preneur ;)
*MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. J e
me permets de vous soumettre mon projet :*
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&pre v=_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.sourc eforge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA #Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
*1214 à 1862 bloqués*
*le 1863 est maintenu car utilisé MSN*
*1864 à 28011 bloqués*
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te
reprends ) - j'ai doublé le truc sur ma box
*en redirigeant tous les ports susmentionnés sur une adresse fictive.
*
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche
si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solut ion ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beauco up
d'infos sur les ports au delà de 1024
*On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*
*MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
*****
> Subject: Re: HADOPI ....
> From:
> To:
> CC:
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les
logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
>
**<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICI EUX%20A%20VENIR%20:%29%0D%0A%0D%0A>
**
--
Eric Viseur
+32 497 92 36 80
J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des
ports est totalement illusoire. Un port n'est qu'une donnée minime qui se
change aisément; baser sa stratégie de protection là-dessus, c'est aussi se
donner l'assurance qu'on va bloquer plein d'autres applications non-P2P ( IM,
Jeux, etc.).
La seule stratégie plus ou moins efficace actuellement est l'utilisatio n
d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on
utilise Snort, Snortsam et Oink avec un certain succès.
Le 5 octobre 2011 09:13, jean durandt <chevalierarthur1@hotmail.com> a
écrit :
*MERCI POUR TOUTES LES REPONSES y compris les jokes :)
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)*
Il faut que je fasse très vite et la solution évoquée dans ces sit es
nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en
cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointu e par
un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur perm ettant
ce type de choses par script ou autre) je suis preneur ;)
*MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. J e
me permets de vous soumettre mon projet :*
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&pre v=_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.sourc eforge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA #Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
*1214 à 1862 bloqués*
*le 1863 est maintenu car utilisé MSN*
*1864 à 28011 bloqués*
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te
reprends ) - j'ai doublé le truc sur ma box
*en redirigeant tous les ports susmentionnés sur une adresse fictive.
*
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche
si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solut ion ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beauco up
d'infos sur les ports au delà de 1024
*On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*
*MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
*****
> Subject: Re: HADOPI ....
> From: marc.jarlegand@free.fr
> To: yata.jb@revolsys.fr
> CC: debian-user-french@lists.debian.org
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les
logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/1317757971.13590.15.camel@marc
>
**<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICI EUX%20A%20VENIR%20:%29%0D%0A%0D%0A>
**
--
Eric Viseur
+32 497 92 36 80
J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des
ports est totalement illusoire. Un port n'est qu'une donnée minime qui se
change aisément; baser sa stratégie de protection là-dessus, c'est aussi se
donner l'assurance qu'on va bloquer plein d'autres applications non-P2P ( IM,
Jeux, etc.).
La seule stratégie plus ou moins efficace actuellement est l'utilisatio n
d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on
utilise Snort, Snortsam et Oink avec un certain succès.
Le 5 octobre 2011 09:13, jean durandt a
écrit :
*MERCI POUR TOUTES LES REPONSES y compris les jokes :)
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)*
Il faut que je fasse très vite et la solution évoquée dans ces sit es
nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en
cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointu e par
un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur perm ettant
ce type de choses par script ou autre) je suis preneur ;)
*MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. J e
me permets de vous soumettre mon projet :*
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&pre v=_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.sourc eforge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA #Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
*1214 à 1862 bloqués*
*le 1863 est maintenu car utilisé MSN*
*1864 à 28011 bloqués*
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te
reprends ) - j'ai doublé le truc sur ma box
*en redirigeant tous les ports susmentionnés sur une adresse fictive.
*
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche
si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solut ion ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beauco up
d'infos sur les ports au delà de 1024
*On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*
*MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
*****
> Subject: Re: HADOPI ....
> From:
> To:
> CC:
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les
logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
>
**<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICI EUX%20A%20VENIR%20:%29%0D%0A%0D%0A>
**
--
Eric Viseur
+32 497 92 36 80
jean durandt wrote on Tue, Oct 04, 2011 at 03:50:17PM +0000
> bon le titre est explicite alors entrons dans le vif du sujet sans pol émique sur l'intérêt de cette c...
> situation :
> réseau privé avec connexion internet
> routeur : connecté sur dartybox
> réseau composé de pc en linux ou windows
> pc appartenant à des propriétaires différents
> mais le propriétaire de la box leur donne la possibilité de se conn ecter sur internet.
> sa question à laquelle je ne peux pas répondre :
> suspicion de téléchargements d'un ou plusieurs de ses locataires
> sa volonté : y mettre fin
> souci légal:
> la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Il suffit au proprio de se retourner contre le fautif, avec les
preuves évidemment.
> Allez dans une armurerie, tuez votre belle-mère et allez dire aux pan dores que le fautif c'est l'armurier....
Ils diront simplement que ce n'est plus lui le propriétaire de l'arme
au moment des faits.
dom
--
--
Lisez la FAQ de la liste avant de poser une question :http://wiki.debian. org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ .fr
jean durandt wrote on Tue, Oct 04, 2011 at 03:50:17PM +0000
> bon le titre est explicite alors entrons dans le vif du sujet sans pol émique sur l'intérêt de cette c...
> situation :
> réseau privé avec connexion internet
> routeur : connecté sur dartybox
> réseau composé de pc en linux ou windows
> pc appartenant à des propriétaires différents
> mais le propriétaire de la box leur donne la possibilité de se conn ecter sur internet.
> sa question à laquelle je ne peux pas répondre :
> suspicion de téléchargements d'un ou plusieurs de ses locataires
> sa volonté : y mettre fin
> souci légal:
> la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Il suffit au proprio de se retourner contre le fautif, avec les
preuves évidemment.
> Allez dans une armurerie, tuez votre belle-mère et allez dire aux pan dores que le fautif c'est l'armurier....
Ils diront simplement que ce n'est plus lui le propriétaire de l'arme
au moment des faits.
dom
--
--
Lisez la FAQ de la liste avant de poser une question :http://wiki.debian. org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQU...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20111004161214.GB11...@telecom-paristech .fr
jean durandt wrote on Tue, Oct 04, 2011 at 03:50:17PM +0000
> bon le titre est explicite alors entrons dans le vif du sujet sans pol émique sur l'intérêt de cette c...
> situation :
> réseau privé avec connexion internet
> routeur : connecté sur dartybox
> réseau composé de pc en linux ou windows
> pc appartenant à des propriétaires différents
> mais le propriétaire de la box leur donne la possibilité de se conn ecter sur internet.
> sa question à laquelle je ne peux pas répondre :
> suspicion de téléchargements d'un ou plusieurs de ses locataires
> sa volonté : y mettre fin
> souci légal:
> la loi hadopi rend responsable le proprio seul et disculpe le fautif.
Il suffit au proprio de se retourner contre le fautif, avec les
preuves évidemment.
> Allez dans une armurerie, tuez votre belle-mère et allez dire aux pan dores que le fautif c'est l'armurier....
Ils diront simplement que ce n'est plus lui le propriétaire de l'arme
au moment des faits.
dom
--
--
Lisez la FAQ de la liste avant de poser une question :http://wiki.debian. org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ .fr
bon le titre est explicite alors entrons dans le vif du sujet sans
polémique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecter
sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin
bon le titre est explicite alors entrons dans le vif du sujet sans
polémique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecter
sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin
bon le titre est explicite alors entrons dans le vif du sujet sans
polémique sur l'intérêt de cette c...
situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox
réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecter
sur internet.
sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires
sa volonté : y mettre fin