Comment est-il possible d'interdire l'accès à un site web sur ma machine
perso (équipée du dernier Kubuntu), quel que soit le navigateur utilisé
J'ai cherché un peu sur le web; je n'ai trouvé que des solutions demandant
l'installation d'un proxy.
Si c'est la seule solution, afin de ne pas galérer dans l'installation du
proxy et les règles de filtrage, existe-t-il des solutions toutes faites?
Merci,
Julien
--
python -c "print ''.join([chr(154 - ord(c)) for c in '*9(9&(18%.9&1+,\'Z
(55l4('])"
"When a distinguished but elderly scientist states that something is
possible, he is almost certainly right. When he states that something is
impossible, he is very probably wrong." (first law of AC Clarke)
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Nicolas George ecrit ce qui suit en ce 14.09.2008 19:35 :
Le même résultat peut être obtenu avec le firewall de la machine locale.
N'est-ce pas moins sécurisant, au niveau des intrusions/hacks possibles ?
Mais attention ! qui dit routeur dit également que toutes les machines en réseau sur celui-ci seront logées à la même enseigne !
Pas du tout, une règle de firewall peut très bien discriminer selon l'adresse IP source.
Chaque machine connectée au même réseau et donc par le même routeur peut faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Cordialement, -- docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/ Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
Nicolas George ecrit ce qui suit en ce 14.09.2008 19:35 :
Le même résultat peut être obtenu avec le firewall de la machine locale.
N'est-ce pas moins sécurisant, au niveau des intrusions/hacks possibles ?
Mais attention ! qui dit routeur dit également que toutes les
machines en réseau sur celui-ci seront logées à la même enseigne !
Pas du tout, une règle de firewall peut très bien discriminer selon
l'adresse IP source.
Chaque machine connectée au même réseau et donc par le même routeur peut
faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Cordialement,
--
docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Nicolas George ecrit ce qui suit en ce 14.09.2008 19:35 :
Le même résultat peut être obtenu avec le firewall de la machine locale.
N'est-ce pas moins sécurisant, au niveau des intrusions/hacks possibles ?
Mais attention ! qui dit routeur dit également que toutes les machines en réseau sur celui-ci seront logées à la même enseigne !
Pas du tout, une règle de firewall peut très bien discriminer selon l'adresse IP source.
Chaque machine connectée au même réseau et donc par le même routeur peut faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Cordialement, -- docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/ Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Yannick Palanque
docanski écrivit :
Mais attention ! qui dit routeur dit également que toutes les machines en réseau sur celui-ci seront logées à la même enseigne !
Pas du tout, une règle de firewall peut très bien discriminer selon l'adresse IP source.
Chaque machine connectée au même réseau et donc par le même routeur peut faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Bien sûr, si le routeur est sophistiqué.
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm NNTP vaincra !
docanski écrivit :
Mais attention ! qui dit routeur dit également que
toutes les machines en réseau sur celui-ci seront logées à la même
enseigne !
Pas du tout, une règle de firewall peut très bien discriminer selon
l'adresse IP source.
Chaque machine connectée au même réseau et donc par le même routeur
peut faire l'objet d'un paramétrage différent au niveau de l'accès
Internet ?
Bien sûr, si le routeur est sophistiqué.
--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm
NNTP vaincra !
N'est-ce pas moins sécurisant, au niveau des intrusions/hacks possibles ?
Quel rapport avec la question ?
Chaque machine connectée au même réseau et donc par le même routeur peut faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Sur le principe, oui. Tout est une question de souplesse du routeur.
docanski
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Nicolas George ecrit ce qui suit en ce 15.09.2008 14:24 :
docanski wrote in message <galfom$2724$:
N'est-ce pas moins sécurisant, au niveau des intrusions/hacks possibles ?
Quel rapport avec la question ?
Ben si le PO cherche à interdire un accès, la tentative d'intrusion ou de hack peut venir de l'utilisateur qui est l'objet de l'interdit ! Si on enferme quelqu'un mais que celui-ci possède un "crochet", ça ne sert à rien !
Chaque machine connectée au même réseau et donc par le même routeur peut faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Sur le principe, oui. Tout est une question de souplesse du routeur.
Mais encore ? Le routeur "courant" mis en vente dans les boutiques et grandes surfaces, à destination de l'utilisateur lambda, possède-t'il cette souplesse ?
Cordialement, -- docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/ Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
Nicolas George ecrit ce qui suit en ce 15.09.2008 14:24 :
docanski wrote in message <galfom$2724$1@kimsufi.gegeweb.org>:
N'est-ce pas moins sécurisant, au niveau des intrusions/hacks possibles ?
Quel rapport avec la question ?
Ben si le PO cherche à interdire un accès, la tentative d'intrusion ou
de hack peut venir de l'utilisateur qui est l'objet de l'interdit !
Si on enferme quelqu'un mais que celui-ci possède un "crochet", ça ne
sert à rien !
Chaque machine connectée au même réseau et donc par le même routeur peut
faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Sur le principe, oui. Tout est une question de souplesse du routeur.
Mais encore ?
Le routeur "courant" mis en vente dans les boutiques et grandes
surfaces, à destination de l'utilisateur lambda, possède-t'il cette
souplesse ?
Cordialement,
--
docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Nicolas George ecrit ce qui suit en ce 15.09.2008 14:24 :
docanski wrote in message <galfom$2724$:
N'est-ce pas moins sécurisant, au niveau des intrusions/hacks possibles ?
Quel rapport avec la question ?
Ben si le PO cherche à interdire un accès, la tentative d'intrusion ou de hack peut venir de l'utilisateur qui est l'objet de l'interdit ! Si on enferme quelqu'un mais que celui-ci possède un "crochet", ça ne sert à rien !
Chaque machine connectée au même réseau et donc par le même routeur peut faire l'objet d'un paramétrage différent au niveau de l'accès Internet ?
Sur le principe, oui. Tout est une question de souplesse du routeur.
Mais encore ? Le routeur "courant" mis en vente dans les boutiques et grandes surfaces, à destination de l'utilisateur lambda, possède-t'il cette souplesse ?
Cordialement, -- docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/ Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Nicolas S.
docanski a écrit:
Le routeur "courant" mis en vente dans les boutiques et grandes surfaces, à destination de l'utilisateur lambda, possède-t'il cette souplesse ?
En général, oui. Encore faut-il se loguer en root pour avoir accès à toutes les fonctionnalités du routeur.
-- Nicolas S.
docanski a écrit:
Le routeur "courant" mis en vente dans les boutiques et grandes
surfaces, à destination de l'utilisateur lambda, possède-t'il cette
souplesse ?
En général, oui. Encore faut-il se loguer en root pour avoir accès à
toutes les fonctionnalités du routeur.
Le routeur "courant" mis en vente dans les boutiques et grandes surfaces, à destination de l'utilisateur lambda, possède-t'il cette souplesse ?
En général, oui. Encore faut-il se loguer en root pour avoir accès à toutes les fonctionnalités du routeur.
-- Nicolas S.
La Bete des Vosges (Francis Chartier)
Le Mon, 15 Sep 2008 22:06:18 +0200, docanski a écrit :
Mais encore ? Le routeur "courant" mis en vente dans les boutiques et grandes surfaces, à destination de l'utilisateur lambda, possède-t'il cette souplesse ?
A priori oui. Je viens justement de mettre à jour le firmware d'un st510v5 anciennement livré dans un pack Wanadoo eXtense : après mise à jour et à la condition de se connecter via telnet comme admlinistrateur, on a accès à ce genre de possibilités.
Filtrage par protocole, statefull firewall, règles nat/napt en fonction de l'adresse locale de destination.
par exemple :
{Administrator}[nat]=>help mapadd Add an address mapping to a nat enabled interface. Syntax : mapadd intf = <{loop|Internet|LocalNetwork}> [type = <{napt|nat}
Parameters : intf = <{loop|Internet|LocalNetwork}> The IP interface name. [type = <{napt|nat}>] The type of mapping. [outside_addr = <ip-range>] The outside (typically public) IP address (range for NAT). [inside_addr = <ip-range>] The inside (typically private) IP address (range for NAT). [access_list = <ip-range>] The range of inside addresses the mapping is restricted to. [foreign_addr = <ip-range>] The range of destination addresses the mapping is restricted to. [protocol = <{ah|egp|esp|ggp|gre|hmp|icmp|igmp|pup|rdp|rsvp|tcp|udp| vines| xns-idp|6to4|ipip} or number>] The IP protocol. [outside_port = <port-range>] The outside port number or range (only for NAPT). [inside_port = <port-range>] The inside port number or range (only for NAPT). [mode = <{auto|inbound|outbound}>] The mode to create the portmap.
-- La Bête des Vosges
Le Mon, 15 Sep 2008 22:06:18 +0200, docanski a écrit :
Mais encore ?
Le routeur "courant" mis en vente dans les boutiques et grandes
surfaces, à destination de l'utilisateur lambda, possède-t'il cette
souplesse ?
A priori oui.
Je viens justement de mettre à jour le firmware d'un st510v5 anciennement
livré dans un pack Wanadoo eXtense : après mise à jour et à la condition
de se connecter via telnet comme admlinistrateur, on a accès à ce genre
de possibilités.
Filtrage par protocole, statefull firewall, règles nat/napt en fonction
de l'adresse locale de destination.
par exemple :
{Administrator}[nat]=>help mapadd
Add an address mapping to a nat enabled interface.
Syntax : mapadd intf = <{loop|Internet|LocalNetwork}> [type = <{napt|nat}
Parameters :
intf = <{loop|Internet|LocalNetwork}>
The IP interface name.
[type = <{napt|nat}>]
The type of mapping.
[outside_addr = <ip-range>]
The outside (typically public) IP address (range for NAT).
[inside_addr = <ip-range>]
The inside (typically private) IP address (range for NAT).
[access_list = <ip-range>]
The range of inside addresses the mapping is restricted to.
[foreign_addr = <ip-range>]
The range of destination addresses the mapping is restricted to.
[protocol = <{ah|egp|esp|ggp|gre|hmp|icmp|igmp|pup|rdp|rsvp|tcp|udp|
vines|
xns-idp|6to4|ipip} or number>]
The IP protocol.
[outside_port = <port-range>]
The outside port number or range (only for NAPT).
[inside_port = <port-range>]
The inside port number or range (only for NAPT).
[mode = <{auto|inbound|outbound}>]
The mode to create the portmap.
Le Mon, 15 Sep 2008 22:06:18 +0200, docanski a écrit :
Mais encore ? Le routeur "courant" mis en vente dans les boutiques et grandes surfaces, à destination de l'utilisateur lambda, possède-t'il cette souplesse ?
A priori oui. Je viens justement de mettre à jour le firmware d'un st510v5 anciennement livré dans un pack Wanadoo eXtense : après mise à jour et à la condition de se connecter via telnet comme admlinistrateur, on a accès à ce genre de possibilités.
Filtrage par protocole, statefull firewall, règles nat/napt en fonction de l'adresse locale de destination.
par exemple :
{Administrator}[nat]=>help mapadd Add an address mapping to a nat enabled interface. Syntax : mapadd intf = <{loop|Internet|LocalNetwork}> [type = <{napt|nat}
Parameters : intf = <{loop|Internet|LocalNetwork}> The IP interface name. [type = <{napt|nat}>] The type of mapping. [outside_addr = <ip-range>] The outside (typically public) IP address (range for NAT). [inside_addr = <ip-range>] The inside (typically private) IP address (range for NAT). [access_list = <ip-range>] The range of inside addresses the mapping is restricted to. [foreign_addr = <ip-range>] The range of destination addresses the mapping is restricted to. [protocol = <{ah|egp|esp|ggp|gre|hmp|icmp|igmp|pup|rdp|rsvp|tcp|udp| vines| xns-idp|6to4|ipip} or number>] The IP protocol. [outside_port = <port-range>] The outside port number or range (only for NAPT). [inside_port = <port-range>] The inside port number or range (only for NAPT). [mode = <{auto|inbound|outbound}>] The mode to create the portmap.
