bon le titre est explicite alors entrons dans le vif du sujet sans pol=E9mi=
que sur l'int=E9r=EAt de cette c...
situation :=20
r=E9seau priv=E9 avec connexion internet
routeur : connect=E9 sur dartybox
r=E9seau compos=E9 de pc en linux ou windows
pc appartenant =E0 des propri=E9taires diff=E9rents
mais le propri=E9taire de la box leur donne la possibilit=E9 de se connecte=
r sur internet.
sa question =E0 laquelle je ne peux pas r=E9pondre :
suspicion de t=E9l=E9chargements d'un ou plusieurs de ses locataires
sa volont=E9 : y mettre fin
souci l=E9gal:=20
la loi hadopi rend responsable le proprio seul et disculpe le fautif.=20
Allez dans une armurerie=2C tuez votre belle-m=E8re et allez dire aux pando=
res que le fautif c'est l'armurier....=20
ON verra qui rira=20
souci technique :=20
tous les produits hadopi sont faits pour faire fonctionner un pc par un log=
iciel mais rien pour le r=E9seau
question :=20
comment configurer un ordinateur pour qu'il fasse passerelle et bloque tous=
les ports de t=E9l=E9chargements. Car je ne vois que cette situation ou al=
ors configurer le routeur pour qu'il bloque les ports ou les dirige vers un=
e adresse inexistante.
Mon option=20
( que je vous demande de confirmer=2C infirmer ou corriger) :
mettre un firewall en autorisation de sorties limit=E9es ( refus total) et =
on ouvre au fur et =E0 mesure les ports n=E9cessaire =E0 l'activit=E9.
Mais comme je ne connais que quelques ports p2p=2C emule je peux les lui fe=
rmer. Mais comment faire pour des sites comme m=E9galauop ou autre qui util=
isent semblent-ils des ports http (80 800 entre autres).
Mais quid des connexions entrantes :=20
le port 80 (http) sert aux serveurs qui r=E9pondent sur n'importe quel port=
au client=2C non ?
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inqui=E9=
t=E9.
j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
<html>
<head>
<style><!--
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Tahoma
}
--></style>
</head>
<body class=3D'hmmessage'><div dir=3D'ltr'>
bon le titre est explicite alors entrons dans le vif du sujet sans pol=E9mi=
que sur l'int=E9r=EAt de cette c...<br><br>situation : <br>r=E9seau priv=E9=
avec connexion internet<br>routeur : connect=E9 sur dartybox<br><br>r=E9se=
au compos=E9 de pc en linux ou windows<br>pc appartenant =E0 des propri=E9t=
aires diff=E9rents<br>mais le propri=E9taire de la box leur donne la possib=
ilit=E9 de se connecter sur internet.<br><br>sa question =E0 laquelle je ne=
peux pas r=E9pondre :<br>suspicion de t=E9l=E9chargements d'un ou plusieur=
s de ses locataires<br><br>sa volont=E9 : y mettre fin<br><br>souci l=E9gal=
: <br>la loi hadopi rend responsable le proprio seul et disculpe le fautif.=
<br>Allez dans une armurerie=2C tuez votre belle-m=E8re et allez dire aux =
pandores que le fautif c'est l'armurier.... <br>ON verra qui rira <br><br>s=
ouci technique : <br>tous les produits hadopi sont faits pour faire fonctio=
nner un pc par un logiciel mais rien pour le r=E9seau<br><br>question : <br=
>comment configurer un ordinateur pour qu'il fasse passerelle et bloque tou=
s les ports de t=E9l=E9chargements. Car je ne vois que cette situation ou a=
lors configurer le routeur pour qu'il bloque les ports ou les dirige vers u=
ne adresse inexistante.<br><br>Mon option <br>( que je vous demande de conf=
irmer=2C infirmer ou corriger) :<br>mettre un firewall en autorisation de s=
orties limit=E9es ( refus total) et on ouvre au fur et =E0 mesure les ports=
n=E9cessaire =E0 l'activit=E9.<br>Mais comme je ne connais que quelques po=
rts p2p=2C emule je peux les lui fermer. Mais comment faire pour des sites =
comme m=E9galauop ou autre qui utilisent semblent-ils des ports http (80 80=
0 entre autres).<br><br>Mais quid des connexions entrantes : <br>le port 80=
(http) sert aux serveurs qui r=E9pondent sur n'importe quel port au client=
=2C non ?<br><br>je ne sais pas quelle proposition lui faire pour qu'il ne =
soit pas inqui=E9t=E9.<br>j'aimerai une aide car j'avoue ne pas savoir quoi=
lui conseiller<br><br><br>Merci =E0 vous tous<br> </div></body>
</html>=
--_2e67b251-6483-4bc7-b8ed-c8b885e0f800_--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/COL120-W63414A1B37D31CE7071EF49DFB0@phx.gbl
Le Wed, 05 Oct 2011 23:10:01 +0200, Dominique Asselineau a écrit :
Je ne pense pas que la vidéo diffusée directement par les FAI soit comptabilisée.
Les fournisseurs de services ? Et puis il y aurait bien les trucs type Skype et autres versions en vidéoconf.
AMHA la quantité de flux skype/vidéconf est négligeable / vidéo diffisée par les FAI (ne serait-ce que le débit)
on devient un peu HS ... mais bon
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e8d52eb$0$25952$
Le Wed, 05 Oct 2011 23:10:01 +0200, Dominique Asselineau a écrit :
Je ne pense pas que la vidéo diffusée directement par les FAI soit
comptabilisée.
Les fournisseurs de services ? Et puis il y aurait bien les trucs type
Skype et autres versions en vidéoconf.
AMHA la quantité de flux skype/vidéconf est négligeable / vidéo diffisée
par les FAI (ne serait-ce que le débit)
on devient un peu HS ... mais bon
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4e8d52eb$0$25952$426a74cc@news.free.fr
Le Wed, 05 Oct 2011 23:10:01 +0200, Dominique Asselineau a écrit :
Je ne pense pas que la vidéo diffusée directement par les FAI soit comptabilisée.
Les fournisseurs de services ? Et puis il y aurait bien les trucs type Skype et autres versions en vidéoconf.
AMHA la quantité de flux skype/vidéconf est négligeable / vidéo diffisée par les FAI (ne serait-ce que le débit)
on devient un peu HS ... mais bon
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e8d52eb$0$25952$
Papinux
Le Tue, 4 Oct 2011 15:50:17 +0000, jean durandt a écrit :
Bonjour,
bon le titre est explicite alors entrons dans le vif du sujet sans polé mique sur l'intérêt de cette c.
[...]
Mais quid des connexions entrantes : le port 80 (http) sert aux serveurs qui répondent sur n'importe quel po rt au client, non ?
Une connexion entrante est une nouvelle connexion. Dans le cas où un client demande une page web, il ne s'agit pas d'une nouvelle connexion mais d'un suivi de connexion. Les parefeux sont stateful (parefeux à états): ils assurent le suivi de connexion (https://secure.wikimedia.org/wikipedia/fr/wiki/Pare-feu_%28informatique%29)
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inqui été. j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
au vu de tout ce qui a été déjà écrit dans ce fil, je peux ajouter quelques trucs pour limiter l'utilisation du p2p que j'ai mis en place chez moi (l'une des caractéristiques du p2p est qu'il génère énormément de connexions):
- Autoriser quelques ports en sortie (comme http, https, pop3, smtp, imap, msn, dns) - Limiter les connexions par adresse IP. Pour de la navigation web + messagerie, je limite à 100 connexions par @IP. Je ne sais pas si c'est faisable avec Iptables, mais avec Packet filter (*BSD), ça se fait en deux lignes du type: block quick from <abus> pass quick proto { tcp udp } from any to any $ports_autorises (max-src-conn 100, max-src-conn-rate 10/3, overload <abus> flush global)
ports_autorises={ http https pop3 imap imaps smtp domain } # A compléter selon les besoins max-src-conn: nb de connexions simultanées autorisées par @IP max-src-conn-rate: 10 nouvelles connexions toutes les 3 secondes overload <abus>: l'@IP qui dépasse ces limites est ajoutée à la table <abus> et se trouve dès lors bloquée par la règle précédente (blo ck) flush global: met fin à toutes les connexions.
Une entrée dans la crontab pour purger la table régulièrement.
Sous Linux, il te faut un script qui détermine le nb d'adresses par hôte. Sur un WRT54G avec OpenWRT, en cas de dépassement, il rebootait. Radical mais efficace! (mais dommage pour les autres utilisateurs, il doit y avoir moyen de faire "plus propre").
Sinon, si tu as un PC disponible, tu peux essayer pfsense (http://www.pfsense.org) qui est une solution très abouti; elle comporte un portail captif, de quoi lutter contre le p2p (les principaux) et est configurable via une interface web. Pfsense est basée sur FreeBSD.
Il est possible aussi de combiner avec de la qualité de service en privilégiant certains flux (http) et de mettre un débit de 1Ko pour les autres flux.
Ma modeste contribution ;-)
-- px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Tue, 4 Oct 2011 15:50:17 +0000, jean durandt a écrit :
Bonjour,
bon le titre est explicite alors entrons dans le vif du sujet sans polé mique sur l'intérêt de cette c.
[...]
Mais quid des connexions entrantes :
le port 80 (http) sert aux serveurs qui répondent sur n'importe quel po rt au client, non ?
Une connexion entrante est une nouvelle connexion. Dans le cas où un
client demande une page web, il ne s'agit pas d'une nouvelle
connexion mais d'un suivi de connexion. Les parefeux sont stateful
(parefeux à états): ils assurent le suivi de connexion
(https://secure.wikimedia.org/wikipedia/fr/wiki/Pare-feu_%28informatique%29)
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inqui été.
j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
au vu de tout ce qui a été déjà écrit dans ce fil, je peux ajouter
quelques trucs pour limiter l'utilisation du p2p que j'ai mis en
place chez moi (l'une des caractéristiques du p2p est qu'il génère
énormément de connexions):
- Autoriser quelques ports en sortie (comme http, https, pop3,
smtp, imap, msn, dns)
- Limiter les connexions par adresse IP. Pour de la navigation web +
messagerie, je limite à 100 connexions par @IP. Je ne sais pas si
c'est faisable avec Iptables, mais avec Packet filter (*BSD), ça se
fait en deux lignes du type:
block quick from <abus>
pass quick proto { tcp udp } from any to any $ports_autorises
(max-src-conn 100, max-src-conn-rate 10/3,
overload <abus> flush global)
ports_autorises={ http https pop3 imap imaps smtp domain } # A
compléter selon les besoins
max-src-conn: nb de connexions simultanées autorisées par @IP
max-src-conn-rate: 10 nouvelles connexions toutes les 3 secondes
overload <abus>: l'@IP qui dépasse ces limites est ajoutée à la table
<abus> et se trouve dès lors bloquée par la règle précédente (blo ck)
flush global: met fin à toutes les connexions.
Une entrée dans la crontab pour purger la table régulièrement.
Sous Linux, il te faut un script qui détermine le nb d'adresses par
hôte. Sur un WRT54G avec OpenWRT, en cas de dépassement, il
rebootait. Radical mais efficace! (mais dommage pour les autres
utilisateurs, il doit y avoir moyen de faire "plus propre").
Sinon, si tu as un PC disponible, tu peux essayer pfsense
(http://www.pfsense.org) qui est une solution très abouti; elle
comporte un portail captif, de quoi lutter contre le p2p (les
principaux) et est configurable via une interface web. Pfsense
est basée sur FreeBSD.
Il est possible aussi de combiner avec de la qualité de service en
privilégiant certains flux (http) et de mettre un débit de 1Ko pour
les autres flux.
Ma modeste contribution ;-)
--
px
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111007134556.1f1fecf3@lucifer
Le Tue, 4 Oct 2011 15:50:17 +0000, jean durandt a écrit :
Bonjour,
bon le titre est explicite alors entrons dans le vif du sujet sans polé mique sur l'intérêt de cette c.
[...]
Mais quid des connexions entrantes : le port 80 (http) sert aux serveurs qui répondent sur n'importe quel po rt au client, non ?
Une connexion entrante est une nouvelle connexion. Dans le cas où un client demande une page web, il ne s'agit pas d'une nouvelle connexion mais d'un suivi de connexion. Les parefeux sont stateful (parefeux à états): ils assurent le suivi de connexion (https://secure.wikimedia.org/wikipedia/fr/wiki/Pare-feu_%28informatique%29)
je ne sais pas quelle proposition lui faire pour qu'il ne soit pas inqui été. j'aimerai une aide car j'avoue ne pas savoir quoi lui conseiller
au vu de tout ce qui a été déjà écrit dans ce fil, je peux ajouter quelques trucs pour limiter l'utilisation du p2p que j'ai mis en place chez moi (l'une des caractéristiques du p2p est qu'il génère énormément de connexions):
- Autoriser quelques ports en sortie (comme http, https, pop3, smtp, imap, msn, dns) - Limiter les connexions par adresse IP. Pour de la navigation web + messagerie, je limite à 100 connexions par @IP. Je ne sais pas si c'est faisable avec Iptables, mais avec Packet filter (*BSD), ça se fait en deux lignes du type: block quick from <abus> pass quick proto { tcp udp } from any to any $ports_autorises (max-src-conn 100, max-src-conn-rate 10/3, overload <abus> flush global)
ports_autorises={ http https pop3 imap imaps smtp domain } # A compléter selon les besoins max-src-conn: nb de connexions simultanées autorisées par @IP max-src-conn-rate: 10 nouvelles connexions toutes les 3 secondes overload <abus>: l'@IP qui dépasse ces limites est ajoutée à la table <abus> et se trouve dès lors bloquée par la règle précédente (blo ck) flush global: met fin à toutes les connexions.
Une entrée dans la crontab pour purger la table régulièrement.
Sous Linux, il te faut un script qui détermine le nb d'adresses par hôte. Sur un WRT54G avec OpenWRT, en cas de dépassement, il rebootait. Radical mais efficace! (mais dommage pour les autres utilisateurs, il doit y avoir moyen de faire "plus propre").
Sinon, si tu as un PC disponible, tu peux essayer pfsense (http://www.pfsense.org) qui est une solution très abouti; elle comporte un portail captif, de quoi lutter contre le p2p (les principaux) et est configurable via une interface web. Pfsense est basée sur FreeBSD.
Il est possible aussi de combiner avec de la qualité de service en privilégiant certains flux (http) et de mettre un débit de 1Ko pour les autres flux.
Ma modeste contribution ;-)
-- px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
<br><div class="gmail_quote"><blockquote class="gmail_quote" style="m argin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> <br> Ma modeste contribution ;-)<br> <br></blockquote><div>mode = troll !<br><br>Ma modeste contribution à l a censure du net.<br><br>PS: On est vendredi :D<br>PS2: Hadopi = moulin à vent. <br></div></div>
--0015175df130c0ba5e04aeb41504--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAOS7NB080bhkD7Gd=x4zAUQUGHv=
<br><div class="gmail_quote"><blockquote class="gmail_quote" style="m argin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Ma modeste contribution ;-)<br>
<br></blockquote><div>mode = troll !<br><br>Ma modeste contribution à l a censure du net.<br><br>PS: On est vendredi :D<br>PS2: Hadopi = moulin à vent. <br></div></div>
--0015175df130c0ba5e04aeb41504--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAOS7NB080bhkD7Gd=x4zAUQUGHv=n5CM915DP9jNJTPYBCePBg@mail.gmail.com
<br><div class="gmail_quote"><blockquote class="gmail_quote" style="m argin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> <br> Ma modeste contribution ;-)<br> <br></blockquote><div>mode = troll !<br><br>Ma modeste contribution à l a censure du net.<br><br>PS: On est vendredi :D<br>PS2: Hadopi = moulin à vent. <br></div></div>
--0015175df130c0ba5e04aeb41504--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAOS7NB080bhkD7Gd=x4zAUQUGHv=
Jean-Yves F. Barbier
On Fri, 7 Oct 2011 13:45:56 +0200 Papinux <px+ wrote:
c'est faisable avec Iptables, mais avec Packet filter (*BSD), ça se
Hèèèè Jadisnux, on est pas vendredi, hein!
--
He jests at scars who never felt a wound.
-- Shakespeare, "Romeo and Juliet, II. 2"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111005144157.02b875f2@anubis.defcon1
c'est faisable avec Iptables, mais avec Packet filter (*BSD), ça se
Hèèèè Jadisnux, on est pas vendredi, hein!
-- He jests at scars who never felt a wound. -- Shakespeare, "Romeo and Juliet, II. 2"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Yves F. Barbier
On Fri, 7 Oct 2011 13:45:56 +0200 Papinux <px+ wrote:
Oops, on est vendredi, alors c'est permis!!
-- // Minor lesson: don't fuck about with something you don't fully understand -- the dosdoom source code
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Fri, 7 Oct 2011 13:45:56 +0200
Papinux <px+duf@papinux.fr> wrote:
Oops, on est vendredi, alors c'est permis!!
--
// Minor lesson: don't fuck about with something you don't fully understand
-- the dosdoom source code
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111007144908.5bd12f3a@anubis.defcon1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111007192554.2ec4da7e@lucifer
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Yves F. Barbier
On Fri, 7 Oct 2011 19:25:54 +0200 Papinux <px+ wrote:
...
Humm! tu te laisses aller Jean-Yves! Voyons, PF (Packet Filter) est utilisable avec debian. Il suffit d'utiliser la distribution Debian GNU/kFreeBSD:
Tu n'es point un sang pur!-)
-- It's not whether you win or lose, it's how you look playing the game.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Fri, 7 Oct 2011 19:25:54 +0200
Papinux <px+duf@papinux.fr> wrote:
...
Humm! tu te laisses aller Jean-Yves! Voyons, PF (Packet Filter) est
utilisable avec debian. Il suffit d'utiliser la distribution Debian
GNU/kFreeBSD:
Tu n'es point un sang pur!-)
--
It's not whether you win or lose, it's how you look playing the game.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111007202948.259793ff@anubis.defcon1
